Apžvalga
IP leidžiamasis sąrašas yra pasirenkama saugos funkcija, leidžianti apriboti, kurie IP adresai gali pasiekti jūsų OpenAI API.
Kai funkcija įgalinta, leidžiamos tik užklausos iš sukonfigūruotų IP adresų arba IP diapazonų. Užklausos iš visų kitų IP atmetamos, net jei jose yra galiojantis API raktas.
Ši funkcija skirta padėti sumažinti neteisėto API naudojimo riziką ribojant prieigą iki patikimų tinklo aplinkų.
Pastaba: IP leidžiamasis sąrašas taikomas tik API užklausoms. Tai neturi įtakos prieigai prie platform.openai.com ar naudotojų prisijungimui.
Kodėl verta naudoti IP leidžiamąjį sąrašą
IP leidžiamasis sąrašas gali padėti:
Apriboti API prieigą iki žinomos infrastruktūros (pavyzdžiui, jūsų serverių ar debesijos aplinkų)
Sumažinti poveikį API rakto nutekėjimo atveju
Pridėti papildomą kontrolės sluoksnį, nustatant, iš kur gaunamas API srautas
IP leidžiamasis sąrašas dažniausiai naudojamas gamybinėse aplinkose, kuriose API srautas gaunamas iš fiksuotų arba aiškiai apibrėžtų tinklo diapazonų.
Kaip tai veikia
Sukonfigūruojate leidžiamų IP adresų arba CIDR diapazonų sąrašą.
Užklausos iš leidžiamų IP priimamos
Užklausos iš IP, kurių nėra leidžiamajame sąraše, atmetamos
IP leidžiamasis sąrašas gali būti taikomas:
Organizacijos lygiu arba
Projekto lygiu
Pasiekiamumas
IP leidžiamojo sąrašo funkcija prieinama visiems API klientams.
Ją galite konfigūruoti platformoje čia:
Nustatymai → Sauga → IP leidžiamasis sąrašas
Kaip konfigūruoti IP leidžiamąjį sąrašą
Eikite į Nustatymai → Sauga → IP leidžiamasis sąrašas
Pridėkite vieną ar daugiau IP adresų arba CIDR diapazonų
Pastaba: galite pridėti iki 50 IP adresų arba CIDR diapazonų.
(Pasirinktinai) naudokite tikrinimo įrankį, kad patikrintumėte, ar IP įtrauktas į leidžiamąjį sąrašą
Įgalinkite leidžiamąjį sąrašą:
Konkrečiam projektui arba
Visai organizacijai
Išbandykite užklausas iš numatytų aplinkų
Rekomenduojame pradėti nuo vieno projekto prieš įgalinant taikymą visos organizacijos mastu.
Atlikus pakeitimus, naujiniai gali įsigalioti per iki 15 minučių.
Pastaba: norėdami konfigūruoti IP leidžiamojo sąrašo nustatymus, turite turėti atitinkamus organizacijos leidimus.
Trikčių šalinimas
Jei netikėtai nepavyksta įvykdyti užklausų:
Patvirtinkite, kad užklausa gaunama iš leidžiamo IP adreso
Patikrinkite, ar jūsų infrastruktūros IP nepasikeitė
Peržiūrėkite sukonfigūruotus IP diapazonus ir įsitikinkite, kad jie tikslūs
Palaukite iki 15 minučių, kol konfigūracijos pakeitimai bus išplatinti
Naudokite tikrinimo įrankį, kad patikrintumėte, ar IP leidžiamas
Kas nutinka, kai užklausa užblokuojama
Jei užklausa gaunama iš IP adreso, kuris nėra leidžiamajame sąraše, užklausos nepavyks ir bus grąžinta:
HTTP būsena: 401 Unauthorized
Klaidos kodas: ip_not_authorized
Atsakymo pavyzdys:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
DUK
Ar IP leidžiamasis sąrašas užkirs kelią visam neteisėtam mano API rakto naudojimui?
Ne. IP leidžiamasis sąrašas gali padėti sumažinti riziką ribojant, iš kur gaunamos API užklausos, tačiau jis visiškai neužkerta kelio visoms netinkamo naudojimo formoms. Jį reikėtų naudoti kartu su kitomis geriausiomis saugos praktikomis, pvz., saugiu raktų saugojimu, raktų rotacija ir stipria paskyros apsauga. Dėl papildomos saugos peržiūrėkite mūsų pagalbos centro vadovus apie geriausią API raktų saugos praktiką ir neteisėto naudojimo prevenciją.
Ar IP leidžiamasis sąrašas turi įtakos delsai?
Kai kuriais atvejais IP leidžiamasis sąrašas gali sukelti minimalią delsą, paprastai pradinėms užklausoms. Nesitikima, kad tai reikšmingai paveiks bendrą API našumą.
Kaip sužinoti, ar užklausa nepavyksta dėl IP leidžiamojo sąrašo?
Užklausos, nepavykstančios dėl IP leidžiamojo sąrašo, grąžina:
HTTP status: 401 UnauthorizedError code: ip_not_authorized
