Prezentare generală
Lista de permisiuni IP este o funcție de securitate opțională care îți permite să restricționezi ce adrese IP pot accesa API-ul OpenAI.
Când este activată, sunt permise doar solicitările provenite de la adrese IP sau intervale IP configurate. Solicitările de la toate celelalte IP-uri sunt respinse, chiar dacă includ o cheie API validă.
Această funcție este menită să contribuie la reducerea riscului de utilizare neautorizată a API-ului prin limitarea accesului la medii de rețea de încredere.
Notă: Lista de permisiuni IP se aplică doar solicitărilor API. Nu afectează accesul la platform.openai.com sau conectarea utilizatorilor.
De ce să folosești lista de permisiuni IP
Lista de permisiuni IP te poate ajuta să:
Restricționezi accesul la API la infrastructura cunoscută (de exemplu, serverele tale sau mediile cloud)
Reduci expunerea în cazul unei scurgeri a cheii API
Adaugi un nivel suplimentar de control asupra locului de unde provine traficul API
Lista de permisiuni IP este folosită cel mai des în medii de producție în care traficul API provine din intervale de rețea fixe sau bine definite.
Cum funcționează
Configurezi o listă de adrese IP sau intervale CIDR permise.
Solicitările de la IP-uri permise sunt acceptate
Solicitările de la IP-uri care nu sunt pe lista de permisiuni sunt respinse
Lista de permisiuni IP poate fi aplicată la:
Nivelul organizației sau
Nivelul proiectului
Disponibilitate
Lista de permisiuni IP este disponibilă pentru toți clienții API.
O poți configura în platformă la:
Setări → Securitate → lista de permisiuni IP
Cum se configurează lista de permisiuni IP
Accesează Setări → Securitate → lista de permisiuni IP
Adaugă una sau mai multe adrese IP ori intervale CIDR
Notă: Poți adăuga până la 50 de adrese IP sau intervale CIDR.
(Opțional) Folosește instrumentul Verificare pentru a valida dacă un IP este inclus în lista ta de permisiuni
Activează lista de permisiuni pentru:
Un anumit proiect sau
Întreaga ta organizație
Testează solicitările din mediile așteptate
Îți recomandăm să începi cu un singur proiect înainte de a activa aplicarea la nivelul întregii organizații.
După efectuarea modificărilor, actualizările pot dura până la 15 minute pentru a intra în vigoare.
Notă: Trebuie să ai permisiunile corespunzătoare în organizație pentru a configura setările listei de permisiuni IP.
Depanare
Dacă întâmpini eșecuri neașteptate ale solicitărilor:
Confirmă că solicitarea provine de la o adresă IP permisă
Verifică dacă IP-urile infrastructurii tale s-au schimbat
Revizuiește intervalele IP configurate pentru acuratețe
Acordă până la 15 minute pentru propagarea modificărilor de configurație
Folosește instrumentul Verificare pentru a valida dacă un IP este permis
Ce se întâmplă când o solicitare este blocată
Dacă o solicitare provine de la o adresă IP care nu este inclusă în lista de permisiuni, solicitările vor eșua cu:
Stare HTTP: 401 Unauthorized
Cod de eroare: ip_not_authorized
Example response:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Întrebări frecvente
Va preveni lista de permisiuni IP orice utilizare neautorizată a cheii mele API?
Nu. Lista de permisiuni IP poate ajuta la reducerea riscului prin restricționarea locului de unde provin solicitările API, dar nu previne complet toate formele de utilizare abuzivă. Ar trebui folosită împreună cu alte bune practici de securitate, precum stocarea sigură a cheilor, rotația cheilor și securitatea solidă a contului. Pentru securitate suplimentară, consultă ghidurile din centrul nostru de ajutor despre Cele mai bune practici pentru siguranța cheilor API și Prevenirea utilizării neautorizate.
Lista de permisiuni IP afectează latența?
Lista de permisiuni IP poate introduce o latență minimă în unele cazuri, de obicei la solicitările inițiale. Nu este de așteptat să afecteze semnificativ performanța generală a API-ului.
Cum știu dacă o solicitare eșuează din cauza listei de permisiuni IP?
Solicitările care eșuează din cauza listei de permisiuni IP returnează:
HTTP status: 401 UnauthorizedError code: ip_not_authorized
