Oversikt
IP-allowlisting er en valgfri sikkerhetsfunksjon som lar deg begrense hvilke IP-adresser som kan få tilgang til OpenAI API-en din.
Når funksjonen er aktivert, tillates bare forespørsler fra konfigurerte IP-adresser eller IP-områder. Forespørsler fra alle andre IP-adresser avvises, selv om de inkluderer en gyldig API-nøkkel.
Denne funksjonen er ment å bidra til å redusere risikoen for uautorisert API-bruk ved å begrense tilgangen til betrodde nettverksmiljøer.
Merk: IP-allowlisting gjelder bare for API-forespørsler. Det påvirker ikke tilgang til platform.openai.com eller brukerinnlogging.
Hvorfor bruke IP-allowlisting
IP-allowlisting kan hjelpe deg med å:
Begrense API-tilgang til kjent infrastruktur (for eksempel serverne eller skymiljøene dine)
Redusere eksponering ved en lekkasje av API-nøkkel
Legge til et ekstra kontrollag over hvor API-trafikken kommer fra
IP-allowlisting brukes oftest i produksjonsmiljøer der API-trafikken kommer fra faste eller godt definerte nettverksområder.
Slik fungerer det
Du konfigurerer en liste over tillatte IP-adresser eller CIDR-områder.
Forespørsler fra tillatte IP-adresser godtas
Forespørsler fra IP-adresser som ikke er på tillatelseslisten, avvises
IP-allowlisting kan brukes på:
Organisasjonsnivå, eller
Prosjektnivå
Tilgjengelighet
IP-allowlisting er tilgjengelig for alle API-kunder.
Du kan konfigurere det på plattformen under:
Innstillinger → Sikkerhet → IP-tillatelsesliste
Slik konfigurerer du IP-allowlisting
Gå til Innstillinger → Sikkerhet → IP-tillatelsesliste
Legg til én eller flere IP-adresser eller CIDR-områder
Merk: Du kan legge til opptil 50 IP-adresser eller CIDR-områder.
(Valgfritt) Bruk kontrollverktøyet til å validere om en IP-adresse er inkludert i tillatelseslisten din
Aktiver allowlisting for:
Et bestemt prosjekt, eller
Hele organisasjonen din
Test forespørsler fra de forventede miljøene dine
Vi anbefaler å starte med ett enkelt prosjekt før du aktiverer håndheving for hele organisasjonen.
Etter at endringer er gjort, kan det ta opptil 15 minutter før oppdateringene trer i kraft.
Merk: Du må ha nødvendige organisasjonstillatelser for å konfigurere innstillinger for IP-allowlisting.
Feilsøking
Hvis du opplever uventede forespørselsfeil:
Bekreft at forespørselen kommer fra en tillatt IP-adresse
Kontroller om IP-adressene i infrastrukturen din har endret seg
Gå gjennom de konfigurerte IP-områdene dine for å sikre at de er korrekte
Tillat opptil 15 minutter før konfigurasjonsendringer propageres
Bruk kontrollverktøyet til å validere om en IP-adresse er tillatt
Hva skjer når en forespørsel blokkeres
Hvis en forespørsel kommer fra en IP-adresse som ikke er på tillatelseslisten, mislykkes forespørselen med:
HTTP-status: 401 Unauthorized
Feilkode: ip_not_authorized
Eksempelsvar:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Vanlige spørsmål
Vil IP-allowlisting forhindre all uautorisert bruk av API-nøkkelen min?
Nei. IP-allowlisting kan bidra til å redusere risiko ved å begrense hvor API-forespørsler kommer fra, men det forhindrer ikke alle former for misbruk fullstendig. Det bør brukes sammen med andre anbefalte sikkerhetstiltak, som sikker nøkkellagring, nøkkelrotasjon og sterk kontosikkerhet. For ekstra sikkerhet kan du se gjennom veiledningene i brukerstøtten vår om Beste praksis for API-nøkkelsikkerhet og Forebygging av uautorisert bruk.
Påvirker IP-allowlisting forsinkelsen?
IP-allowlisting kan i noen tilfeller gi minimal forsinkelse, vanligvis ved de første forespørslene. Det forventes ikke å påvirke den samlede API-ytelsen i vesentlig grad.
Hvordan vet jeg om en forespørsel mislykkes på grunn av IP-allowlisting?
Forespørsler som mislykkes på grunn av IP-allowlisting, returnerer:
HTTP-status: 401 UnauthorizedFeilkode: ip_not_authorized