OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Liste d’autorisation d’adresses IP pour ChatGPT (1)

Assurez-vous que seul le trafic provenant d’adresses IP de confiance peut accéder à ChatGPT

Dernière mise à jour : 21 days ago

Présentation

La liste d’autorisations IP est une fonctionnalité de sécurité facultative qui vous permet de restreindre les adresses IP pouvant accéder à votre API OpenAI.

Lorsqu’elle est activée, seules les requêtes provenant d’adresses IP ou de plages IP configurées sont autorisées. Les requêtes provenant de toutes les autres IP sont rejetées, même si elles incluent une clé API valide.

Cette fonctionnalité vise à réduire le risque d’utilisation non autorisée de l’API en limitant l’accès aux environnements réseau de confiance.


Remarque : La liste d’autorisations IP s’applique uniquement aux requêtes API. Elle n’a pas d’impact sur l’accès à platform.openai.com ni sur la connexion des utilisateurs.


Pourquoi utiliser une liste d’autorisations IP

La liste d’autorisations IP peut vous aider à :

  • Restreindre l’accès à l’API à une infrastructure connue (par exemple, vos serveurs ou environnements cloud)

  • Réduire l’exposition en cas de fuite d’une clé API

  • Ajouter une couche de contrôle supplémentaire sur l’origine du trafic API

La liste d’autorisations IP est le plus souvent utilisée dans les environnements de production où le trafic API provient de plages réseau fixes ou bien définies.

Fonctionnement

Vous configurez une liste d’adresses IP ou de plages CIDR autorisées.

  • Les requêtes provenant d’IP autorisées sont acceptées

  • Les requêtes provenant d’IP absentes de la liste d’autorisations sont rejetées

La liste d’autorisations IP peut être appliquée au :

  • Niveau de l’organisation, ou

  • Niveau du projet

Disponibilité

La liste d’autorisations IP est disponible pour tous les clients de l’API.

Vous pouvez la configurer dans la plateforme sous :


Paramètres → Sécurité → Liste d’autorisations IP

Comment configurer la liste d’autorisations IP

  1. Accédez à Paramètres → Sécurité → Liste d’autorisations IP

  2. Ajoutez une ou plusieurs adresses IP ou plages CIDR

  3. Remarque : Vous pouvez ajouter jusqu’à 50 adresses IP ou plages CIDR.

  4. (Facultatif) Utilisez l’outil de vérification pour valider si une IP est incluse dans votre liste d’autorisations

  5. Activez la liste d’autorisations pour :

    • Un projet spécifique, ou

    • Toute votre organisation

  6. Testez les requêtes depuis vos environnements attendus

Nous recommandons de commencer par un seul projet avant d’activer l’application à l’échelle de l’organisation.

Une fois les modifications effectuées, les mises à jour peuvent prendre jusqu’à 15 minutes pour prendre effet.


Remarque : Vous devez disposer des autorisations d’organisation appropriées pour configurer les paramètres de liste d’autorisations IP.

Dépannage

Si vous rencontrez des échecs de requêtes inattendus :

  • Vérifiez que la requête provient d’une adresse IP autorisée

  • Vérifiez si les IP de votre infrastructure ont changé

  • Vérifiez l’exactitude de vos plages IP configurées

  • Prévoyez jusqu’à 15 minutes pour la propagation des modifications de configuration

  • Utilisez l’outil de vérification pour valider si une IP est autorisée

Ce qui se passe lorsqu’une requête est bloquée

Si une requête provient d’une adresse IP qui n’est pas sur la liste d’autorisations, elle échoue avec :

  • Statut HTTP : 401 Unauthorized

  • Code d’erreur : ip_not_authorized

Example response:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

FAQ

La liste d’autorisations IP empêchera-t-elle toute utilisation non autorisée de ma clé API ?

Non. La liste d’autorisations IP peut aider à réduire les risques en restreignant l’origine des requêtes API, mais elle n’empêche pas totalement toutes les formes d’utilisation abusive. Elle doit être utilisée avec d’autres bonnes pratiques de sécurité, comme le stockage sécurisé des clés, la rotation des clés et une sécurité renforcée du compte. Pour renforcer la sécurité, consultez nos guides du centre d’aide sur les bonnes pratiques pour la sécurité des clés API et la prévention des utilisations non autorisées.

La liste d’autorisations IP a-t-elle un impact sur la latence ?

La liste d’autorisations IP peut introduire une latence minimale dans certains cas, généralement lors des requêtes initiales. Elle ne devrait pas affecter de manière significative les performances globales de l’API.

Comment savoir si une requête échoue en raison de la liste d’autorisations IP ?

Les requêtes qui échouent en raison de la liste d’autorisations IP renvoient :

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Cet article vous a-t-il été utile ?