OpenAI
Denne side er maskinoversat. Se den originale engelske artikel.

IP-tilladelsesliste for OpenAI API

Begræns, hvilke IP-adresser der kan få adgang til din OpenAI API.

Opdateret: 22 days ago

Oversigt

IP-allowlisting er en valgfri sikkerhedsfunktion, der lader dig begrænse, hvilke IP-adresser der kan få adgang til din OpenAI API.

Når funktionen er aktiveret, tillades kun anmodninger fra konfigurerede IP-adresser eller IP-intervaller. Anmodninger fra alle andre IP'er afvises, selvom de indeholder en gyldig API-nøgle.

Denne funktion er beregnet til at reducere risikoen for uautoriseret API-brug ved at begrænse adgangen til betroede netværksmiljøer.


Bemærk: IP-allowlisting gælder kun for API-anmodninger. Det påvirker ikke adgang til platform.openai.com eller brugerlogin.


Hvorfor bruge IP-allowlisting

IP-allowlisting kan hjælpe dig med at:

  • Begrænse API-adgang til kendt infrastruktur (f.eks. dine servere eller cloudmiljøer)

  • Reducere eksponeringen i tilfælde af en lækket API-nøgle

  • Tilføje et ekstra lag kontrol over, hvor API-trafik kommer fra

IP-allowlisting bruges oftest i produktionsmiljøer, hvor API-trafik kommer fra faste eller veldefinerede netværksintervaller.

Sådan fungerer det

Du konfigurerer en liste over tilladte IP-adresser eller CIDR-intervaller.

  • Anmodninger fra tilladte IP'er accepteres

  • Anmodninger fra IP'er, der ikke er på tilladelseslisten, afvises

IP-allowlisting kan anvendes på:

  • Organisationsniveauet, eller

  • Projektniveauet

Tilgængelighed

IP-allowlisting er tilgængelig for alle API-kunder.

Du kan konfigurere det på platformen under:


Indstillinger → Sikkerhed → IP-tilladelsesliste

Sådan konfigurerer du IP-allowlisting

  1. Gå til Indstillinger → Sikkerhed → IP-tilladelsesliste

  2. Tilføj én eller flere IP-adresser eller CIDR-intervaller

  3. Bemærk: Du kan tilføje op til 50 IP-adresser eller CIDR-intervaller.

  4. (Valgfrit) Brug værktøjet Tjek til at validere, om en IP er med på din tilladelsesliste

  5. Aktivér allowlisting for:

    • Et specifikt projekt, eller

    • Hele din organisation

  6. Test anmodninger fra dine forventede miljøer

Vi anbefaler at starte med et enkelt projekt, før du aktiverer håndhævelse for hele organisationen.

Når ændringer er foretaget, kan det tage op til 15 minutter, før opdateringer træder i kraft.


Bemærk: Du skal have de relevante organisationstilladelser for at konfigurere indstillinger for IP-allowlisting.

Fejlfinding

Hvis du oplever uventede mislykkede anmodninger:

  • Bekræft, at anmodningen kommer fra en tilladt IP-adresse

  • Kontrollér, om dine infrastruktur-IP'er er ændret

  • Gennemgå dine konfigurerede IP-intervaller for nøjagtighed

  • Giv konfigurationsændringer op til 15 minutter til at slå igennem

  • Brug værktøjet Tjek til at validere, om en IP er tilladt

Hvad sker der, når en anmodning blokeres

Hvis en anmodning stammer fra en IP-adresse, der ikke er på tilladelseslisten, mislykkes anmodninger med:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Eksempelsvar:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

Ofte stillede spørgsmål

Vil IP-allowlisting forhindre al uautoriseret brug af min API-nøgle?

Nej. IP-allowlisting kan hjælpe med at reducere risikoen ved at begrænse, hvor API-anmodninger kommer fra, men det forhindrer ikke fuldt ud alle former for misbrug. Det bør bruges sammen med andre bedste praksisser for sikkerhed, f.eks. sikker opbevaring af nøgler, nøglerotation og stærk kontosikkerhed. For yderligere sikkerhed kan du gennemgå vores hjælpecenterguides om Bedste praksis for API-nøglesikkerhed og Forebyggelse af uautoriseret brug.

Påvirker IP-allowlisting latenstid?

IP-allowlisting kan i nogle tilfælde medføre minimal latenstid, typisk ved indledende anmodninger. Det forventes ikke at påvirke den samlede API-ydeevne væsentligt.

Hvordan ved jeg, om en anmodning mislykkes på grund af IP-allowlisting?

Anmodninger, der mislykkes på grund af IP-allowlisting, returnerer:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Var denne artikel nyttig?