# JavaScript SDK ## ダウンロードとインストール ### **NPMによるインストール** ```bash npm install @keeper-security/secrets-manager-core ``` 詳細については、をご参照ください。 ### **ソースコード** JavaScriptのソースコードは、[GitHubリポジトリ](https://github.com/Keeper-Security/secrets-manager/tree/master/sdk/javascript)で入手できます。 ## SDKの使用 ### ストレージの初期化 {% hint style="info" %} トークンのみを使用して新しい構成 (後で使用するため) を生成する場合、トークンをバインドして `config.json`を完全に生成するために、少なくとも1回の読み取り操作が必要です。 {% endhint %} シークレットを取得するには、まずマシンのローカルストレージを初期化する必要があります。 ```javascript initializeStorage(storage:KeyValueStorage, clientKey:String? = null, hostName:String? = null) ``` | パラメータ | 型 | 必須 | デフォルト | 説明 | | ----------- | ----------------- | ----- | ----- | -------------------------------------------------------------- | | `storage` | `KeyValueStorage` | はい | | 保存場所 | | `clientKey` | string | オプション | null | Keeperシークレットマネージャーに接続するためのトークン | | `hostName` | string | オプション | null | シークレットを取得するサーバーの場所。 何も指定しない場合は、keepersecurity.com (米国) が使用されます | #### **使用例** ```javascript const { getSecrets, initializeStorage, localConfigStorage } = require('@keeper-security/secrets-manager-core') const getKeeperRecords = async () => { // ワンタイムトークンはストレージの初期化に一度だけ使用 // 初回実行以降の呼び出しでは、ksm-config.jsonを使用 const oneTimeToken = ""; const storage = localConfigStorage("ksm-config.json") await initializeStorage(storage, oneTimeToken) // トークンのみを使用して(後で使用するために)設定を生成するには // トークンをバインドするアクセス操作が少なくとも1回必要です // トークンをバインドするには、以下の呼び出しの行頭のコメントを外す // await getSecrets({storage: storage}) const {records} = await getSecrets({storage: storage}) console.log(records) const firstRecord = records[0] const firstRecordPassword = firstRecord.data.fields.find(x => x.type === 'password') console.log(firstRecordPassword.value[0]) } getKeeperRecords().finally() ``` ### シークレットの取得 ```javascript getSecrets(options:SecretsManagerOptions, recordsFilter:List = emptyList()):KeeperSecrets ``` | パラメータ | 型 | 必須 | デフォルト | 説明 | | --------------- | ----------------- | ----- | ----- | ------------ | | `storage` | `KeyValueStorage` | はい | | 保存場所 | | `recordsFilter` | string\[] | オプション | 空のリスト | 取得するレコードのUID | **レスポンス** 型: `KeeperSecrets` すべてのKeeperのレコード、または指定したフィルタ条件に一致するレコードを含むオブジェクト **使用例** すべてのシークレットを取得 ```javascript const storage = inMemoryStorage() // 初期化の例を参照 const secrets = await getSecrets({storage: storage}) ``` ### タイトルでシークレットを取得 ```javascript // 一致するレコードをすべて取得 getSecretsByTitle = async (options:SecretManagerOptions, recordTitle: string):Promise // 最初に一致したレコードだけを取得 getSecretByTitle = async (options:SecretManagerOptions, recordTitle: string):Promise ```
パラメータ必須説明
optionsSecretsManagerOptionsはい事前に設定されたオプション
recordTitlestringはい検索するレコードタイトル
**使用例** ```javascript const { getSecretByTitle, localConfigStorage, } = require('@keeper-security/secrets-manager-core') const getKeeperRecord = async () => { const options = { storage: localConfigStorage("ksm-config.json") } const myCredential = await getSecretByTitle(options, "My Credential") } getKeeperRecord().finally() ``` ### シークレットから値を取得 **パスワードを取得** {% tabs %} {% tab title="パスワード取得" %} ```javascript secret.data.fields.find(x => x.type === 'password') ``` {% endtab %} {% tab title="用例" %} ```javascript const { getSecrets, initializeStorage, localConfigStorage } = require('@keeper-security/secrets-manager-core') const getKeeperRecords = async () => { const storage = localConfigStorage("ksm-config.json") // レコードを取得 const {records} = await getSecrets({storage: storage}) // 最初のレコードからパスワードを取得 const firstRecord = records[0] const firstRecordPassword = firstRecord.data.fields.find(x => x.type === 'password') } ``` {% endtab %} {% endtabs %} フィールドタイプはKeeper[レコードタイプ](/enterprise-guide/jp/record-types.md)に基づきます。利用可能なフィールドの詳細な一覧については、コマンダーで [`record-type-info`](/keeperpam/jp/commander-cli/command-reference/record-commands/record-type-commands.md#record-type-info-command) コマンドをご参照ください。 **Keeper表記法を使用して他のフィールドを取得** {% tabs %} {% tab title="値を取得" %} ```javascript getValue(secrets:KeeperSecrets, query: string): any ``` {% endtab %} {% tab title="用例" %} ```javascript const { getSecrets, localConfigStorage, getValue } = require('@keeper-security/secrets-manager-core') const getKeeperRecords = async () => { const options = { storage: localConfigStorage("ksm-config.json") } // シークレットを取得 const secrets = await getSecrets(options) // ドット記法でログインを取得 const loginValue = getValue(secrets, 'RECORD_UID/field/login') } ``` {% endtab %} {% endtabs %} {% hint style="info" %} Keeper表記法の形式と機能については、[Keeper表記法のページ](/keeperpam/jp/secrets-manager/about/keeper-notation.md)をご参照ください。 {% endhint %} | パラメータ | 型 | 必須 | デフォルト | 説明 | | --------- | --------------- | -- | ----- | ----------------- | | `secrets` | `KeeperSecrets` | はい | | 照会するシークレット | | `query` | `string` | はい | | Keeper表記法を使用したクエリ | #### **戻り値** 型: `any` ドット記法のクエリで指定した位置にフィールド値がある場合はその値。ない場合は `undefined`。 ### **TOTPコードを取得** {% tabs %} {% tab title="TOTPコードを取得" %} ```javascript getTotpCode( url: string, unixTimeSeconds?: number ): Promise<{ code: string timeLeft: number period: number } | null> ``` {% endtab %} {% tab title="使用例" %} ```javascript const { getSecrets, localConfigStorage, getTotpCode, getValue} = require('@keeper-security/secrets-manager-core') const getKeeperRecords = async () => { const options = { storage: localConfigStorage("ksm-config.json") } // シークレットを取得 const secrets = await getSecrets(options) // Keeper表記法でレコードからTOTPのURIを取得 const totpUri = getValue(secrets, 'RECORD_UID/field/oneTimeCode') // TOTPコードを取得 const totpResult = await getTotpCode(totpUri) if (totpResult) { console.log(`TOTP Code: ${totpResult.code}`) console.log(`Expires in: ${totpResult.timeLeft} seconds`) console.log(`Period: ${totpResult.period} seconds`) } else { console.log('Invalid TOTP URL') } } getKeeperRecords().finally() ``` {% endtab %} {% endtabs %} {% hint style="info" %} Keeper表記法の形式と機能については、[Keeper表記法のページ](/keeperpam/jp/secrets-manager/about/keeper-notation.md)をご参照ください。 {% endhint %} | パラメータ | 型 | 必須 | デフォルト | 説明 | | ----- | -------- | -- | ----- | -------- | | `url` | `string` | はい | | TOTP Url | | パラメータ | 型 | 必須 | デフォルト | 説明 | | ----------------- | -------- | ----- | ---------- | ------------------------- | | `url` | `string` | はい | | TOTP URL | | `unixTimeSeconds` | `number` | オプション | 現在のタイムスタンプ | 秒単位のUnixタイムスタンプ (テストや検証用) | * 表記法のクエリで指定するレコードUIDは、`secrets` パラメーターに渡したシークレットに含まれる必要があります。含まれない場合、クエリでは見つかりません。 #### **戻り値** 型: `Promise<{code: string, timeLeft: number, period: number} | null>` 次のプロパティを持つオブジェクト。 * `code` - TOTPコード (6〜8桁) * `timeLeft` - コードが失効するまでの残り秒数 * `period` - TOTPの周期 (秒)。通常は30 TOTP URLが無効な場合や処理できない場合は `null` を返します。 ### シークレットを更新 {% hint style="warning" %} レコードを更新するコマンドは、成功してもローカルのレコード情報 (特に更新後のレコードのリビジョン) が自動では更新されません。そのため、すでに更新済みのレコードに続けて更新を行うと、リビジョンの不一致で失敗します。各更新バッチの後に、更新したレコードをすべて再読み込みしてください。 {% endhint %} {% tabs %} {% tab title="シークレットの更新" %} ```javascript updateSecret(options, record) ``` {% endtab %} {% tab title="使用例" %} 
const { 
    getSecrets, 
    localConfigStorage, 
    updateSecret} = require('@keeper-security/secrets-manager-core')

const storage = localConfigStorage("ksm-config.json")

// レコードを取得
const {records} = await getSecrets({storage: storage})

// 最初のレコードを取得
const recordToUpdate = records[0]

// 新しいレコードタイトルとメモを設定
recordToUpdate.data.title = 'New Title'
recordToUpdate.data.notes = "New Notes"

// レコードの変更を保存
await updateSecret(options, recordToUpdate)
{% endtab %} {% tab title="トランザクションによる更新" %} 
const { 
    getSecrets, 
    localConfigStorage, 
    updateSecret,
    completeTransaction,
    UpdateTransactionType,
    SecretManagerOptions
} = require('@keeper-security/secrets-manager-core')

// レコードを取得
const options = { storage: localConfigStorage("ksm-config.json") }
const {records} = await getSecrets(options)

// 最初のレコードのパスワードをローテーション
const secret = records[0]
const password = secret.data.fields.find(x => x.type === "password")
password.value[0] = "MyNewPassword"

// ボールト内のレコードを更新するためにトランザクションを開始
await updateSecret(options, secret, UpdateTransactionType.Rotation)

// リモートホスト上のパスワードをローテーション
const success = rotateRemoteSshPassword("MyNewPassword");

// トランザクションを完了(コミットまたはロールバック)
const rollback = !success
await completeTransaction(options, secret.recordUid, rollback)
{% endtab %} {% endtabs %}
パラメータ必須デフォルト説明
パラメータ必須デフォルト説明
optionsSecretManagerOptionsはい
recordKeeperRecordはい
**戻り値** **型:** `Promise` ### ランダムなパスワードを生成 {% tabs %} {% tab title="パスワードを生成" %} ```javascript generatePassword(length, lowercase, uppercase, digits, specialCharacters) ``` {% endtab %} {% tab title="使用例" %} ```javascript const { getSecrets, localConfigStorage, updateSecret, generatePassword } = require('@keeper-security/secrets-manager-core') // ランダムなパスワードを生成 let newRandomPwd = await generatePassword() const storage = localConfigStorage("ksm-config.json") const {records} = await getSecrets({storage: storage}) // 最初のレコードを取得 const recordToUpdate = records[0] // タイプが「password」のフィールドを検索 const recordToUpdatePasswordField = recordToUpdate.data.fields.find(x => x.type === 'password') // 「password」フィールドに新しい値を設定 recordToUpdatePasswordField.value[0] = newRandomPwd await updateSecret({storage: storage}, recordToUpdate) ``` {% endtab %} {% endtabs %}
パラメータ必須デフォルト
lengthintオプション64
lowercaseintオプション0
uppercaseintオプション0
digitsintオプション0
specialCharactersintオプション0
各パラメーターは、それぞれの文字タイプを最低何文字含めるかを指定します。たとえば、`uppercase` は「大文字を最低何文字含めるか」を示します。 #### 戻り値 型: `String` ### ファイルのダウンロード ```javascript downloadFile(file:KeeperFile):ByteArray ``` | パラメータ | 型 | 必須 | デフォルト | 説明 | | ------ | ------------ | -- | ----- | ------------ | | `file` | `KeeperFile` | はい | | ダウンロードするファイル | **レスポンス** 型: `Promise` ダウンロード用のファイルのバイト列 ### **サムネイル**のダウンロード ```javascript downloadThumbnail(file:KeeperFile):ByteArray ``` | パラメータ | 型 | 必須 | デフォルト | 説明 | | ------ | ------------ | -- | ----- | ------------------- | | `file` | `KeeperFile` | はい | | ダウンロードするサムネイル付きファイル | **レスポンス** 型: `Promise` ダウンロード用サムネイルのバイト列 ### ファイルのアップロード ファイルのアップロード: ```javascript uploadFile = async (options:SecretManagerOptions, ownerRecord:KeeperRecord, file:KeeperFileUpload):Promise ```
パラメータ必須説明
optionsSecretsManagerOptionsはいストレージとクエリの設定
ownerRecordKeeperRecordはいアップロードされたファイルを添付するレコード
fileKeeperFileUploadはいアップロードするファイル
Keeperファイルアップロードオブジェクトを作成: ```javascript type KeeperFileUpload = { name: string title: string type?: string data:Uint8Array } ```
パラメータ必須説明
namestringはいアップロード後にKeeperに格納されるファイルの名前
titlestringはいアップロード後にKeeperに格納されるファイルのタイトル
typestringオプションファイルのデータのMIMEタイプ。何も指定しない場合は、「application/octet-stream」が使用されます
dataUint8Arrayはいバイト型のファイルデータ
**使用例** ```javascript // ファイルを添付するレコードを取得 const {records} = await getSecrets({storage: storage}, ['XXX']) const ownerRecord = records[0] // アップロードするファイルデータを取得 const fileData = fs.readFileSync('./assets/my-file.json') // 選択したレコードにファイルをアップロード await uploadFile(options, ownerRecord, { name: 'my-file.json', title:'Sample File', type: 'application/json', data: fileData }) ``` ### シークレットの作成 #### 要件 * 共有フォルダのUID * 共有フォルダには、シークレットマネージャーアプリケーションからアクセスできること * ユーザーとシークレットマネージャーアプリケーションには編集権限が付与されていること * 共有フォルダには、少なくとも1つのレコードが存在すること * 作成されたレコードとレコードのフィールドは正しい形式で設定されていること * 各レコードタイプのフィールド形式については、[こちらのページ](/keeperpam/jp/commander-cli/command-reference/record-commands/default-record-types.md#field-types)をご参照ください * TOTPフィールドには、KSM SDK以外で生成されたURLのみを指定できます * レコード作成後、添付ファイルは [uploadFile](#upload-a-file) でアップロードできます {% tabs %} {% tab title="レコードを作成" %} 
createSecret(options, folderUid, record)
パラメータ必須デフォルト
optionsSecretManagerOptionsはい
folderUidstringはい
recordJSON Objectはい
{% endtab %} {% tab title="サブフォルダでレコードを作成" %} 
createSecret2(options, createOptions, record)
パラメータ必須デフォルト
optionsSecretManagerOptionsはい
createOptionsCreateOptionsはい
recordJSON Objectはい
{% endtab %} {% tab title="ログイン情報レコードの例" %} この例では、ログイン値と生成されたパスワードを含むログイン情報タイプのレコードを作成します。 {% hint style="info" %} 例の `[FOLDER UID]` を、シークレットマネージャーアプリケーションがアクセスできる共有フォルダのUIDに置き換えます。 {% endhint %} ```javascript let newRec = { "title": "Sample KSM Record: JavaScript", "type": "login", "fields": [ { "type": "login", "value": [ "username@email.com" ] }, { "type": "password", "value": [ await generatePassword() ] } ], "notes": "This is a JavaScript record creation example" } let recordUid = await createSecret(options, folderUid, newRec) ``` {% endtab %} {% tab title="カスタムタイプの例" %} この例では、カスタムのレコードタイプのレコードを作成します。 {% hint style="info" %} 例の `[FOLDER UID]` を、シークレットマネージャーアプリケーションがアクセスできる共有フォルダのUIDに置き換えます。 {% endhint %} ```javascript let newRec = { "title": "Sample Custom Type KSM Record: JavaScript", "type": "Custom Login", "fields": [ { "type": "host", "label":"My Custom Host lbl", "value": [ {"hostName":"127.0.0.1", "port":"8080"} ], "required": true, "privacyScreen": false }, { "type": "login", "label":"My Custom Login lbl", "value": [ "login@email.com" ], "required": true, "privacyScreen": false }, { "type": "password", "label":"My Custom Password lbl", "value": [ await generatePassword() ], "required": true, "privacyScreen": false }, { "type": "url", "label":"My Login Page", "value": [ "http://localhost:8080/login" ], "required": true, "privacyScreen": false }, { "type": "securityQuestion", "label":"My Question 1", "value": [ { "question":"What is one plus one (write just a number)", "answer":"2" } ], "required": true, "privacyScreen": false }, { "type": "phone", "value": [{ "region":"US", "number":"510-444-3333", "ext":"2345", "type":"Mobile" }], "label":"My Phone Number" }, { "type": "date", "value": [ 1641934793000 ], "label":"My Date Lbl", "required": true, "privacyScreen": false }, { "type": "name", "value": [{ "first":"John", "middle":"Patrick", "last":"Smith" }], "label":"My Custom Name lbl", "required": true, "privacyScreen": false }, { "type": "oneTimeCode", "label":"My TOTP", "value": ["otpauth://totp/Example:alice@google.com?secret=JBSWY3DPEHPK3PXP&issuer=Example"], "required": true, "privacyScreen": false } ], "custom": [ { "type": "phone", "value": [{ "region":"US", "number": "(510) 123-3456" }], "label":"My Custom Phone Lbl 1" }, { "type": "phone", "value": [ { "region":"US", "number":"510-111-3333", "ext":"45674", "type":"Mobile" } ], "label":"My Custom Phone Lbl 2" } ], "notes": "\tThis custom type record was created\n\tvia KSM Katacoda JavaScript Example" } let recordUid = await createSecret(options, "[FOLDER UID]", newRec) ``` {% endtab %} {% endtabs %} ### シークレットの削除 JavaScript KSM SDKでKeeperボルトのレコードを削除できます。 {% tabs %} {% tab title="シークレットの削除" %} ```javascript deleteSecret(smOptions, recordUids); ```
パラメータ必須
smOptionsSecretManagerOptionsはい
recordUidsstring[]はい
{% endtab %} {% tab title="使用例" %} 
// シークレットマネージャーを設定
const smOptions = { storage: localConfigStorage("ksm-config.json") 

// レコードUIDで特定のシークレットを削除
await deleteSecret(smOptions, ["EG6KdJaaLG7esRZbMnfbFA"]);
{% endtab %} {% endtabs %} ### キャッシュ ネットワークへのアクセスが失われた際にシークレットへのアクセスも失うという事態を避けるため、JavaScript SDKでは、シークレットを暗号化されたファイルとしてローカルマシンにキャッシュすることができます。 `SecretManagerOptions` に `queryFunction: cachingPostFunction` を追加 使用例: ```javascript const options:SecretManagerOptions = { storage: kvs, queryFunction: cachingPostFunction // `cachingPostFunction` をインポートする } ``` ### フォルダ フォルダは完全なCRUD (作成、読み取り、更新、削除操作) に対応しています。 ### フォルダの読み取り フォルダの完全な階層構造をダウンロードします。 ```javascript getFolders = async (options:SecretManagerOptions):Promise ``` **レスポンス** 型: `KeeperFolder[]` **使用例** ```javascript const storage = localConfigStorage("ksm-config.json") const folders = await getFolders({storage: storage}) ``` ### フォルダの作成 作成には `CreateOptions` とフォルダ名の指定が必要です。`CreateOptions` に含まれる `folder UID` パラメータは必須で、これは共有フォルダのUIDを指定します。`sub-folder UID` は任意で、省略された場合は、指定された共有フォルダの直下に通常のフォルダが新規作成されます。なお、`sub-folder UID` は必ずしも親の共有フォルダの直下である必要はなく、何階層も深い位置を指定することも可能です。 ```javascript createFolder = async (options:SecretManagerOptions, createOptions:CreateOptions, folderName: string):Promise ```
パラメータ必須説明
optionsSecretsManagerOptionsはい事前に設定されたオプション
createOptionsCreateOptionsはい親およびサブフォルダのUID
folderNamestringはいフォルダ名
```javascript type CreateOptions = { folderUid: string subFolderUid?: string } ``` **使用例** ```javascript const storage = localConfigStorage("ksm-config.json") const folderUid = await createFolder({storage: storage}, {folderUid: "[PARENT_SHARED_FOLDER_UID]"}, "new_folder") ``` ### フォルダの更新 フォルダのメタデータ (現在はフォルダ名のみ) を更新します。 ```javascript updateFolder = async (options:SecretManagerOptions, folderUid: string, folderName: string):Promise ```
パラメータ必須説明
optionsSecretsManagerOptionsはい事前に設定されたオプション
folderUidstringはいフォルダのUID
folderNamestringはい新しいフォルダ名
**使用例** ```javascript const storage = localConfigStorage("ksm-config.json") await updateFolder({storage: storage}, "[FOLDER_UID]", "new_folder_name") ``` ### フォルダの削除 フォルダのリストを削除します。空でないフォルダを削除するには、`forceDeletion`フラグを使用します。 {% hint style="info" %} `forceDeletion` を使用する際は、親フォルダとその子フォルダのUIDを同時に送信しないように注意してください。削除の順序によっては、エラーが発生する可能性があります (例: 親が先に削除され、その後で子フォルダを削除しようとした場合など)。UIDのリストが常にFIFO (先入れ先出し) 順に処理される保証はありません。 {% endhint %} {% hint style="info" %} ボルトに存在しないフォルダのUIDやKSMアプリケーションで共有されていないフォルダのUIDはエラーになりません。 {% endhint %} ```javascript deleteFolder = async (options:SecretManagerOptions, folderUids: string[], forceDeletion?: boolean):Promise ```
パラメータ必須デフォルト説明
optionsSecretsManagerOptionsはい事前に設定されたオプション
folderUidsstring[]はいフォルダUIDリスト
forceDeletionboolいいえfalse空でないフォルダを強制的に削除
**使用例** ```javascript const storage = localConfigStorage("ksm-config.json") await deleteFolder({storage: storage}, ["[FOLDER_UID1]", "[FOLDER_UID2]"], true) ``` ### プロキシ対応 プロキシを使用するには、`@keeper-security/secrets-manager-core` に含まれる\ `setCustomProxyAgent` を使用して、プロキシエージェントをインストールおよび設定する必要があります。 **使用例** ```javascript const { getSecrets, initializeStorage, localConfigStorage, setCustomProxyAgent } = require('@keeper-security/secrets-manager-core') const { HttpsProxyAgent } = require('https-proxy-agent') const getKeeperRecords = async () => { // プロキシのURLを設定 setCustomProxyAgent(new HttpsProxyAgent('http://user:password@127.0.0.1:3128')) const storage = localConfigStorage("config.json") await initializeStorage(storage, 'US:EXAMPLE_ONE_TIME_TOKEN', 'keepersecurity.com') const {records} = await getSecrets({storage: storage}) console.log(records) } ``` {% hint style="danger" %} `setCustomProxyAgent` は Node.js 環境でのみ動作し、ブラウザでは使用できません。 {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/secrets-manager/developer-sdk-library/javascript-sdk.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.