Oversigt
IP-allowlisting er en valgfri sikkerhedsfunktion, der lader dig begrænse, hvilke IP-adresser der kan få adgang til din OpenAI API.
Når funktionen er aktiveret, tillades kun anmodninger fra konfigurerede IP-adresser eller IP-intervaller. Anmodninger fra alle andre IP'er afvises, selvom de indeholder en gyldig API-nøgle.
Denne funktion er beregnet til at reducere risikoen for uautoriseret API-brug ved at begrænse adgangen til betroede netværksmiljøer.
Bemærk: IP-allowlisting gælder kun for API-anmodninger. Det påvirker ikke adgang til platform.openai.com eller brugerlogin.
Hvorfor bruge IP-allowlisting
IP-allowlisting kan hjælpe dig med at:
Begrænse API-adgang til kendt infrastruktur (f.eks. dine servere eller cloudmiljøer)
Reducere eksponeringen i tilfælde af en lækket API-nøgle
Tilføje et ekstra lag kontrol over, hvor API-trafik kommer fra
IP-allowlisting bruges oftest i produktionsmiljøer, hvor API-trafik kommer fra faste eller veldefinerede netværksintervaller.
Sådan fungerer det
Du konfigurerer en liste over tilladte IP-adresser eller CIDR-intervaller.
Anmodninger fra tilladte IP'er accepteres
Anmodninger fra IP'er, der ikke er på tilladelseslisten, afvises
IP-allowlisting kan anvendes på:
Organisationsniveauet, eller
Projektniveauet
Tilgængelighed
IP-allowlisting er tilgængelig for alle API-kunder.
Du kan konfigurere det på platformen under:
Indstillinger → Sikkerhed → IP-tilladelsesliste
Sådan konfigurerer du IP-allowlisting
Gå til Indstillinger → Sikkerhed → IP-tilladelsesliste
Tilføj én eller flere IP-adresser eller CIDR-intervaller
Bemærk: Du kan tilføje op til 50 IP-adresser eller CIDR-intervaller.
(Valgfrit) Brug værktøjet Tjek til at validere, om en IP er med på din tilladelsesliste
Aktivér allowlisting for:
Et specifikt projekt, eller
Hele din organisation
Test anmodninger fra dine forventede miljøer
Vi anbefaler at starte med et enkelt projekt, før du aktiverer håndhævelse for hele organisationen.
Når ændringer er foretaget, kan det tage op til 15 minutter, før opdateringer træder i kraft.
Bemærk: Du skal have de relevante organisationstilladelser for at konfigurere indstillinger for IP-allowlisting.
Fejlfinding
Hvis du oplever uventede mislykkede anmodninger:
Bekræft, at anmodningen kommer fra en tilladt IP-adresse
Kontrollér, om dine infrastruktur-IP'er er ændret
Gennemgå dine konfigurerede IP-intervaller for nøjagtighed
Giv konfigurationsændringer op til 15 minutter til at slå igennem
Brug værktøjet Tjek til at validere, om en IP er tilladt
Hvad sker der, når en anmodning blokeres
Hvis en anmodning stammer fra en IP-adresse, der ikke er på tilladelseslisten, mislykkes anmodninger med:
HTTP status: 401 Unauthorized
Error code: ip_not_authorized
Eksempelsvar:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Ofte stillede spørgsmål
Vil IP-allowlisting forhindre al uautoriseret brug af min API-nøgle?
Nej. IP-allowlisting kan hjælpe med at reducere risikoen ved at begrænse, hvor API-anmodninger kommer fra, men det forhindrer ikke fuldt ud alle former for misbrug. Det bør bruges sammen med andre bedste praksisser for sikkerhed, f.eks. sikker opbevaring af nøgler, nøglerotation og stærk kontosikkerhed. For yderligere sikkerhed kan du gennemgå vores hjælpecenterguides om Bedste praksis for API-nøglesikkerhed og Forebyggelse af uautoriseret brug.
Påvirker IP-allowlisting latenstid?
IP-allowlisting kan i nogle tilfælde medføre minimal latenstid, typisk ved indledende anmodninger. Det forventes ikke at påvirke den samlede API-ydeevne væsentligt.
Hvordan ved jeg, om en anmodning mislykkes på grund af IP-allowlisting?
Anmodninger, der mislykkes på grund af IP-allowlisting, returnerer:
HTTP status: 401 UnauthorizedError code: ip_not_authorized
