Overzicht
IP-toestaanlijst is een optionele beveiligingsfunctie waarmee je kunt beperken welke IP-adressen toegang hebben tot je OpenAI API.
Wanneer deze is ingeschakeld, zijn alleen verzoeken afkomstig van geconfigureerde IP-adressen of IP-bereiken toegestaan. Verzoeken van alle andere IP's worden afgewezen, zelfs als ze een geldige API-sleutel bevatten.
Deze functie is bedoeld om het risico op ongeautoriseerd API-gebruik te helpen verkleinen door de toegang te beperken tot vertrouwde netwerkomgevingen.
Opmerking: IP-toestaanlijst is alleen van toepassing op API-verzoeken. Het heeft geen invloed op de toegang tot platform.openai.com of op het inloggen van gebruikers.
Waarom een IP-toestaanlijst gebruiken
Een IP-toestaanlijst kan je helpen om:
API-toegang te beperken tot bekende infrastructuur (bijvoorbeeld je servers of cloudomgevingen)
De blootstelling te verminderen in het geval van een lek van een API-sleutel
Een extra controleniveau toe te voegen over waar API-verkeer vandaan komt
IP-toestaanlijsten worden het vaakst gebruikt in productieomgevingen waar API-verkeer afkomstig is van vaste of duidelijk gedefinieerde netwerkbereiken.
Hoe het werkt
Je configureert een lijst met toegestane IP-adressen of CIDR-bereiken.
Verzoeken van toegestane IP's worden geaccepteerd
Verzoeken van IP's die niet op de toestaanlijst staan, worden afgewezen
IP-toestaanlijst kan worden toegepast op:
Het organisatieniveau, of
Het projectniveau
Beschikbaarheid
IP-toestaanlijst is beschikbaar voor alle API-klanten.
Je kunt deze op het platform configureren onder:
Settings → Security → IP allowlist
IP-toestaanlijst configureren
Ga naar Settings → Security → IP allowlist
Voeg een of meer IP-adressen of CIDR-bereiken toe
Opmerking: Er geldt een limiet van maximaal 50 CIDR-bereiken.
(Optioneel) Gebruik de tool Check om te valideren of een IP in je toestaanlijst is opgenomen
Schakel toestaanlijst in voor:
Een specifiek project, of
Je volledige organisatie
Test verzoeken vanuit je verwachte omgevingen
We raden aan om met één project te beginnen voordat je handhaving voor de hele organisatie inschakelt.
Nadat wijzigingen zijn aangebracht, kan het tot 15 minuten duren voordat updates van kracht worden.
Opmerking: Je moet over de juiste organisatiemachtigingen beschikken om instellingen voor IP-toestaanlijst te configureren.
Problemen oplossen
Als je onverwachte verzoeksfouten ervaart:
Bevestig dat het verzoek afkomstig is van een toegestaan IP-adres
Controleer of de IP's van je infrastructuur zijn gewijzigd
Controleer je geconfigureerde IP-bereiken op juistheid
Houd rekening met maximaal 15 minuten voor het doorvoeren van configuratiewijzigingen
Gebruik de tool Check om te valideren of een IP is toegestaan
Wat gebeurt er als een verzoek wordt geblokkeerd
Als een verzoek afkomstig is van een IP-adres dat niet op de toestaanlijst staat, mislukken verzoeken met:
HTTP-status: 401 Unauthorized
Fouttype: ip_not_authorized
Voorbeeldantwoord:
{
"error": {
"message": "Je IP is niet gemachtigd om toegang te krijgen tot deze organisatie.",
"type": "ip_not_authorized"
}
}
Veelgestelde vragen
Voorkomt IP-toestaanlijst al het ongeautoriseerde gebruik van mijn API-sleutel?
Nee. IP-toestaanlijst kan helpen het risico te verkleinen door te beperken waar API-verzoeken vandaan komen, maar voorkomt niet volledig alle vormen van misbruik. Het moet worden gebruikt naast andere best practices voor beveiliging, zoals veilige opslag van sleutels, sleutelrotatie en sterke accountbeveiliging. Voor extra beveiliging kun je onze Help Center-gidsen bekijken over Best practices voor API-sleutelbeveiliging en Ongeautoriseerd gebruik voorkomen.
Heeft IP-toestaanlijst invloed op de latentie?
IP-toestaanlijst kan in sommige gevallen minimale latentie veroorzaken, meestal bij eerste verzoeken. Er wordt niet verwacht dat dit de algehele API-prestaties aanzienlijk beïnvloedt.
Hoe weet ik of een verzoek mislukt door IP-toestaanlijst?
Verzoeken die mislukken door IP-toestaanlijst retourneren:
HTTP status: 401 UnauthorizedError type: ip_not_authorized