OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Allowlist IP pentru OpenAI API

Restricționați ce adrese IP vă pot accesa OpenAI API.

Actualizat: 23 days ago

Prezentare generală

Lista de permisiuni IP este o funcție de securitate opțională care îți permite să restricționezi ce adrese IP pot accesa API-ul OpenAI.

Când este activată, sunt permise doar solicitările provenite de la adrese IP sau intervale IP configurate. Solicitările de la toate celelalte IP-uri sunt respinse, chiar dacă includ o cheie API validă.

Această funcție este menită să contribuie la reducerea riscului de utilizare neautorizată a API-ului prin limitarea accesului la medii de rețea de încredere.


Notă: Lista de permisiuni IP se aplică doar solicitărilor API. Nu afectează accesul la platform.openai.com sau conectarea utilizatorilor.


De ce să folosești lista de permisiuni IP

Lista de permisiuni IP te poate ajuta să:

  • Restricționezi accesul la API la infrastructura cunoscută (de exemplu, serverele tale sau mediile cloud)

  • Reduci expunerea în cazul unei scurgeri a cheii API

  • Adaugi un nivel suplimentar de control asupra locului de unde provine traficul API

Lista de permisiuni IP este folosită cel mai des în medii de producție în care traficul API provine din intervale de rețea fixe sau bine definite.

Cum funcționează

Configurezi o listă de adrese IP sau intervale CIDR permise.

  • Solicitările de la IP-uri permise sunt acceptate

  • Solicitările de la IP-uri care nu sunt pe lista de permisiuni sunt respinse

Lista de permisiuni IP poate fi aplicată la:

  • Nivelul organizației sau

  • Nivelul proiectului

Disponibilitate

Lista de permisiuni IP este disponibilă pentru toți clienții API.

O poți configura în platformă la:


Setări → Securitate → lista de permisiuni IP

Cum se configurează lista de permisiuni IP

  1. Accesează Setări → Securitate → lista de permisiuni IP

  2. Adaugă una sau mai multe adrese IP ori intervale CIDR

  3. Notă: Poți adăuga până la 50 de adrese IP sau intervale CIDR.

  4. (Opțional) Folosește instrumentul Verificare pentru a valida dacă un IP este inclus în lista ta de permisiuni

  5. Activează lista de permisiuni pentru:

    • Un anumit proiect sau

    • Întreaga ta organizație

  6. Testează solicitările din mediile așteptate

Îți recomandăm să începi cu un singur proiect înainte de a activa aplicarea la nivelul întregii organizații.

După efectuarea modificărilor, actualizările pot dura până la 15 minute pentru a intra în vigoare.


Notă: Trebuie să ai permisiunile corespunzătoare în organizație pentru a configura setările listei de permisiuni IP.

Depanare

Dacă întâmpini eșecuri neașteptate ale solicitărilor:

  • Confirmă că solicitarea provine de la o adresă IP permisă

  • Verifică dacă IP-urile infrastructurii tale s-au schimbat

  • Revizuiește intervalele IP configurate pentru acuratețe

  • Acordă până la 15 minute pentru propagarea modificărilor de configurație

  • Folosește instrumentul Verificare pentru a valida dacă un IP este permis

Ce se întâmplă când o solicitare este blocată

Dacă o solicitare provine de la o adresă IP care nu este inclusă în lista de permisiuni, solicitările vor eșua cu:

  • Stare HTTP: 401 Unauthorized

  • Cod de eroare: ip_not_authorized

Example response:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

Întrebări frecvente

Va preveni lista de permisiuni IP orice utilizare neautorizată a cheii mele API?

Nu. Lista de permisiuni IP poate ajuta la reducerea riscului prin restricționarea locului de unde provin solicitările API, dar nu previne complet toate formele de utilizare abuzivă. Ar trebui folosită împreună cu alte bune practici de securitate, precum stocarea sigură a cheilor, rotația cheilor și securitatea solidă a contului. Pentru securitate suplimentară, consultă ghidurile din centrul nostru de ajutor despre Cele mai bune practici pentru siguranța cheilor API și Prevenirea utilizării neautorizate.

Lista de permisiuni IP afectează latența?

Lista de permisiuni IP poate introduce o latență minimă în unele cazuri, de obicei la solicitările inițiale. Nu este de așteptat să afecteze semnificativ performanța generală a API-ului.

Cum știu dacă o solicitare eșuează din cauza listei de permisiuni IP?

Solicitările care eșuează din cauza listei de permisiuni IP returnează:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

A fost util acest articol?