Get Deleted Secret - Get Deleted Secret
Возвращает указанный удаленный секрет.
Операция Get Deleted Secret возвращает указанный удаленный секрет вместе с его атрибутами. Для этой операции требуются секреты и разрешение на получение.
GET {vaultBaseUrl}/deletedsecrets/{secret-name}?api-version=2025-07-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
secret-name
|
path | True |
string |
Название секрета. |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для данной операции. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Запрос выполнен успешно. |
|
| Other Status Codes |
Непредвиденное сообщение об ошибке. |
Безопасность
OAuth2Auth
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| https://vault.azure.net/.default |
Примеры
GetDeletedSecret
Образец запроса
GET https://myvault.vault.azure.net//deletedsecrets/GetDeletedSecretTest?api-version=2025-07-01
Пример ответа
{
"recoveryId": "https://myvault.vault.azure.net/deletedsecrets/GetDeletedSecretTest",
"deletedDate": 1493938433,
"scheduledPurgeDate": 1501714433,
"id": "https://myvault.vault.azure.net/secrets/GetDeletedSecretTest/b595353d9c39413d80626575b3b5d865",
"attributes": {
"enabled": true,
"created": 1493938433,
"updated": 1493938433,
"recoveryLevel": "Recoverable+Purgeable"
}
}Определения
| Имя | Описание |
|---|---|
|
Deleted |
Удаленный секрет, состоящий из его предыдущего идентификатора, атрибутов и тегов, а также информации о том, когда он будет удален. |
|
Deletion |
Отражает уровень восстановления после удаления, действующий в настоящее время для секретов в текущем хранилище. Если он содержит 'Purgeable', секрет может быть безвозвратно удален привилегированным пользователем; В противном случае только система может очистить секрет в конце интервала хранения. |
| Error | |
|
Key |
Исключение ошибки хранилища ключей. |
|
Secret |
Атрибуты управления секретами. |
DeletedSecretBundle
Удаленный секрет, состоящий из его предыдущего идентификатора, атрибутов и тегов, а также информации о том, когда он будет удален.
| Имя | Тип | Описание |
|---|---|---|
| attributes |
Атрибуты управления секретами. |
|
| contentType |
string |
Тип контента секрета. |
| deletedDate |
integer (unixtime) |
Время удаления секрета, в UTC |
| id |
string |
Секретный идентификатор. |
| kid |
string |
Если речь идет о секретной основе сертификата KV, то в этом поле указывается соответствующий ключ, обеспечивающий сертификат KV. |
| managed |
boolean |
True, если время жизни секрета управляется хранилищем ключей. Если это секретная основа сертификата, то managed будет иметь значение true. |
| previousVersion |
string |
Версия предыдущего сертификата, если применимо. Применяется только к сертификатам, созданным после 1 июня 2025 года. Сертификаты, созданные до этой даты, не обновляются задним числом. |
| recoveryId |
string |
URL-адрес объекта восстановления, используемый для идентификации и восстановления удаленного секрета. |
| scheduledPurgeDate |
integer (unixtime) |
Время, когда секрет должен быть очищен в формате UTC |
| tags |
object |
Метаданные, специфичные для приложения, в виде пар ключ-значение. |
| value |
string |
Секретная ценность. |
DeletionRecoveryLevel
Отражает уровень восстановления после удаления, действующий в настоящее время для секретов в текущем хранилище. Если он содержит 'Purgeable', секрет может быть безвозвратно удален привилегированным пользователем; В противном случае только система может очистить секрет в конце интервала хранения.
| Значение | Описание |
|---|---|
| Purgeable |
Обозначает состояние хранилища, при котором удаление является необратимой операцией без возможности восстановления. Этот уровень соответствует отсутствию защиты от операции удаления; данные безвозвратно теряются при принятии операции удаления на уровне сущности или выше (хранилище, группа ресурсов, подписка и т. д.) |
| Recoverable+Purgeable |
Обозначает состояние хранилища, при котором удаление можно восстановить, а также позволяет немедленное и окончательное удаление (т. е. очистку). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения (90 дней), если не будет запрошена операция очистки или подписка не будет отменена. Система навсегда удалит его через 90 дней, если он не будет восстановлен |
| Recoverable |
Обозначает состояние хранилища, при котором удаление можно восстановить без возможности немедленного и окончательного удаления (т. е. очистки). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения (90 дней) и пока подписка все еще доступна. Система навсегда удалит его через 90 дней, если он не будет восстановлен |
| Recoverable+ProtectedSubscription |
Обозначает состояние хранилища и подписки, при котором удаление можно восстановить в течение интервала хранения (90 дней), немедленное и окончательное удаление (т. е. очистка) не допускается, а сама подписка не может быть отменена навсегда. Система навсегда удалит его через 90 дней, если он не будет восстановлен |
| CustomizedRecoverable+Purgeable |
Обозначает состояние хранилища, при котором удаление можно восстановить, а также позволяет немедленное и окончательное удаление (т. е. очистка, когда 7 <= SoftDeleteRetentionInDays < 90). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения, если не будет запрошена операция очистки или подписка не будет отменена. |
| CustomizedRecoverable |
Обозначает состояние хранилища, при котором удаление можно восстановить без возможности немедленного и окончательного удаления (т. е. очистка, когда 7 <= SoftDeleteRetentionInDays < 90). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения и пока подписка все еще доступна. |
| CustomizedRecoverable+ProtectedSubscription |
Обозначает состояние хранилища и подписки, при котором удаление можно восстановить, немедленное и окончательное удаление (т. е. очистка) не допускается, и при котором сама подписка не может быть отменена навсегда, когда 7 <= SoftDeleteRetentionInDays < 90. Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения, а также отражает тот факт, что сама подписка не может быть отменена. |
Error
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Код ошибки. |
| innererror |
Ошибка сервера хранилища ключей. |
|
| message |
string |
Сообщение об ошибке. |
KeyVaultError
Исключение ошибки хранилища ключей.
| Имя | Тип | Описание |
|---|---|---|
| error |
Ошибка сервера хранилища ключей. |
SecretAttributes
Атрибуты управления секретами.
| Имя | Тип | Описание |
|---|---|---|
| created |
integer (unixtime) |
Время создания в UTC. |
| enabled |
boolean |
Определяет, включен ли объект. |
| exp |
integer (unixtime) |
Дата истечения срока действия в UTC. |
| nbf |
integer (unixtime) |
Не раньше даты в UTC. |
| recoverableDays |
integer (int32) |
Дни хранения данных softDelete. Значение должно быть >=7 и <=90 при включенном softDelete, в противном случае 0. |
| recoveryLevel |
Отражает уровень восстановления после удаления, действующий в настоящее время для секретов в текущем хранилище. Если он содержит 'Purgeable', секрет может быть безвозвратно удален привилегированным пользователем; В противном случае только система может очистить секрет в конце интервала хранения. |
|
| updated |
integer (unixtime) |
Последнее обновление времени в UTC. |