Oversikt
IP-tillatelseslisting er en valgfri sikkerhetsfunksjon som lar deg begrense hvilke IP-adresser som kan få tilgang til OpenAI API-en din.
Når den er aktivert, tillates bare forespørsler som kommer fra konfigurerte IP-adresser eller IP-områder. Forespørsler fra alle andre IP-er avvises, selv om de inkluderer en gyldig API-nøkkel.
Denne funksjonen er ment å bidra til å redusere risikoen for uautorisert API-bruk ved å begrense tilgangen til pålitelige nettverksmiljøer.
Merk: IP-tillatelseslisting gjelder bare API-forespørsler. Den påvirker ikke tilgang til platform.openai.com eller brukerinnlogging.
Hvorfor bruke IP-tillatelseslisting
IP-tillatelseslisting kan hjelpe deg med å:
Begrense API-tilgang til kjent infrastruktur (for eksempel serverne dine eller skymiljøer)
Redusere eksponering ved lekkasje av en API-nøkkel
Legge til et ekstra kontrollag over hvor API-trafikk kommer fra
IP-tillatelseslisting brukes oftest i produksjonsmiljøer der API-trafikk kommer fra faste eller veldefinerte nettverksområder.
Slik fungerer det
Du konfigurerer en liste over tillatte IP-adresser eller CIDR-områder.
Forespørsler fra tillatte IP-er godtas
Forespørsler fra IP-er som ikke står på tillatelseslisten, avvises
IP-tillatelseslisting kan brukes på:
Organisasjonsnivå, eller
Prosjektnivå
Tilgjengelighet
IP-tillatelseslisting er tilgjengelig for alle API-kunder.
Du kan konfigurere det på plattformen under:
Settings → Security → IP allowlist
Slik konfigurerer du IP-tillatelseslisting
Gå til Settings → Security → IP allowlist
Legg til én eller flere IP-adresser eller CIDR-områder
Merk: Det er en grense på opptil 50 CIDR-områder.
(Valgfritt) Bruk Check-verktøyet for å validere om en IP er inkludert i tillatelseslisten din
Aktiver tillatelseslisting for:
Et bestemt prosjekt, eller
Hele organisasjonen din
Test forespørsler fra miljøene du forventer
Vi anbefaler å starte med ett enkelt prosjekt før du aktiverer håndheving for hele organisasjonen.
Etter at endringer er gjort, kan det ta opptil 15 minutter før oppdateringene trer i kraft.
Merk: Du må ha riktige organisasjonstillatelser for å konfigurere innstillinger for IP-tillatelseslisting.
Feilsøking
Hvis du opplever uventede feil i forespørsler:
Bekreft at forespørselen kommer fra en tillatt IP-adresse
Sjekk om infrastrukturen din sine IP-er har endret seg
Gå gjennom de konfigurerte IP-områdene for å sikre at de er korrekte
Beregn opptil 15 minutter for at konfigurasjonsendringer skal tre i kraft
Bruk Check-verktøyet for å validere om en IP er tillatt
Hva skjer når en forespørsel blokkeres
Hvis en forespørsel kommer fra en IP-adresse som ikke står på tillatelseslisten, vil forespørsler mislykkes med:
HTTP-status: 401 Unauthorized
Feiltype: ip_not_authorized
Eksempelsvar:
{
"error": {
"message": "IP-en din er ikke autorisert til å få tilgang til denne organisasjonen.",
"type": "ip_not_authorized"
}
}
Vanlige spørsmål
Vil IP-tillatelseslisting forhindre all uautorisert bruk av API-nøkkelen min?
Nei. IP-tillatelseslisting kan bidra til å redusere risiko ved å begrense hvor API-forespørsler kommer fra, men den forhindrer ikke fullt ut alle former for misbruk. Den bør brukes sammen med andre beste praksiser for sikkerhet, som sikker lagring av nøkler, nøkkelrotasjon og sterk kontosikkerhet. For ekstra sikkerhet kan du se veiledningene våre i hjelpesenteret om Beste praksis for sikkerhet for API-nøkler og Forebygging av uautorisert bruk.
Påvirker IP-tillatelseslisting ventetid?
IP-tillatelseslisting kan i noen tilfeller gi minimal ventetid, vanligvis ved innledende forespørsler. Den forventes ikke å påvirke den generelle API-ytelsen vesentlig.
Hvordan vet jeg om en forespørsel mislykkes på grunn av IP-tillatelseslisting?
Forespørsler som mislykkes på grunn av IP-tillatelseslisting, returnerer:
HTTP status: 401 UnauthorizedError type: ip_not_authorized