Přehled
Povolené IP adresy jsou volitelná bezpečnostní funkce, která vám umožňuje omezit, které IP adresy mají přístup k vašemu OpenAI API.
Je-li tato funkce zapnutá, jsou povoleny pouze požadavky přicházející z nakonfigurovaných IP adres nebo rozsahů IP adres. Požadavky ze všech ostatních IP adres jsou odmítnuty, i když obsahují platný klíč API.
Tato funkce má pomoci snížit riziko neoprávněného používání API tím, že omezí přístup na důvěryhodná síťová prostředí.
Poznámka: Povolené IP adresy se vztahují pouze na požadavky API. Nemají vliv na přístup k platform.openai.com ani na přihlašování uživatelů.
Proč používat povolené IP adresy
Povolené IP adresy vám mohou pomoci:
Omezit přístup k API na známou infrastrukturu (například vaše servery nebo cloudová prostředí)
Snížit riziko v případě úniku klíče API
Přidat další vrstvu kontroly nad tím, odkud provoz API pochází
Povolené IP adresy se nejčastěji používají v produkčních prostředích, kde provoz API pochází z pevných nebo jasně definovaných síťových rozsahů.
Jak to funguje
Nakonfigurujete seznam povolených IP adres nebo rozsahů CIDR.
Požadavky z povolených IP adres jsou přijaty
Požadavky z IP adres, které nejsou na seznamu povolených, jsou odmítnuty
Povolené IP adresy lze použít na úrovni:
Organizace nebo
Projektu
Dostupnost
Povolené IP adresy jsou k dispozici všem zákazníkům API.
Můžete je nakonfigurovat na platformě zde:
Settings → Security → IP allowlist
Jak nakonfigurovat povolené IP adresy
Přejděte na Settings → Security → IP allowlist
Přidejte jednu nebo více IP adres nebo rozsahů CIDR
Poznámka: Limit je maximálně 50 rozsahů CIDR.
(Volitelné) Pomocí nástroje Check ověřte, zda je IP adresa zahrnuta ve vašem seznamu povolených
Povolte seznam povolených pro:
Konkrétní projekt nebo
Celou vaši organizaci
Otestujte požadavky z očekávaných prostředí
Doporučujeme začít s jedním projektem, než vynutíte nastavení pro celou organizaci.
Po provedení změn může trvat až 15 minut, než se aktualizace projeví.
Poznámka: Abyste mohli konfigurovat nastavení povolených IP adres, musíte mít odpovídající oprávnění v organizaci.
Řešení problémů
Pokud zaznamenáte neočekávaná selhání požadavků:
Potvrďte, že požadavek pochází z povolené IP adresy
Zkontrolujte, zda se IP adresy vaší infrastruktury nezměnily
Zkontrolujte správnost nakonfigurovaných rozsahů IP adres
Počkejte až 15 minut, než se změny konfigurace projeví
Pomocí nástroje Check ověřte, zda je IP adresa povolena
Co se stane, když je požadavek zablokován
Pokud požadavek pochází z IP adresy, která není na seznamu povolených, požadavky selžou s:
Stav HTTP: 401 Unauthorized
Typ chyby: ip_not_authorized
Příklad odpovědi:
{
"error": {
"message": "Vaše IP adresa není oprávněna k přístupu do této organizace.",
"type": "ip_not_authorized"
}
}
Časté dotazy
Zabrání povolené IP adresy jakémukoli neoprávněnému použití mého klíče API?
Ne. Povolené IP adresy mohou pomoci snížit riziko tím, že omezí, odkud požadavky API pocházejí, ale plně nezabrání všem formám zneužití. Měly by se používat spolu s dalšími osvědčenými bezpečnostními postupy, jako je bezpečné ukládání klíčů, rotace klíčů a silné zabezpečení účtu. Pro další zabezpečení si přečtěte naše návody v centru nápovědy Osvědčené postupy pro bezpečnost klíčů API a Zabránění neoprávněnému použití.
Má nastavení povolených IP adres vliv na latenci?
Povolené IP adresy mohou v některých případech přidat minimální latenci, obvykle u počátečních požadavků. Neočekává se, že by významně ovlivnily celkový výkon API.
Jak poznám, že požadavek selhává kvůli povoleným IP adresám?
Požadavky, které selžou kvůli povoleným IP adresám, vrací:
HTTP status: 401 UnauthorizedError type: ip_not_authorized