Prezentare generală
Allowlistarea IP este o funcție de securitate opțională care vă permite să restricționați ce adrese IP vă pot accesa OpenAI API.
Când este activată, sunt permise doar cererile provenite de la adrese IP sau intervale IP configurate. Cererile de la toate celelalte IP-uri sunt respinse, chiar dacă includ o cheie API validă.
Această funcție este concepută pentru a ajuta la reducerea riscului de utilizare neautorizată a API-ului prin limitarea accesului la medii de rețea de încredere.
Notă: Allowlistarea IP se aplică doar cererilor API. Nu afectează accesul la platform.openai.com sau autentificarea utilizatorilor.
De ce să folosiți allowlistarea IP
Allowlistarea IP vă poate ajuta să:
Restricționați accesul la API la infrastructura cunoscută (de exemplu, serverele sau mediile dvs. cloud)
Reduceți expunerea în cazul unei scurgeri a cheii API
Adăugați un nivel suplimentar de control asupra locului de unde provine traficul API
Allowlistarea IP este folosită cel mai des în mediile de producție în care traficul API provine din intervale de rețea fixe sau bine definite.
Cum funcționează
Configurați o listă de adrese IP permise sau intervale CIDR.
Cererile de la IP-uri permise sunt acceptate
Cererile de la IP-uri care nu sunt în allowlist sunt respinse
Allowlistarea IP poate fi aplicată la:
Nivel de organizație sau
Nivel de proiect
Disponibilitate
Allowlistarea IP este disponibilă pentru toți clienții API.
O puteți configura în platformă, la:
Settings → Security → IP allowlist
Cum configurați allowlistarea IP
Accesați Settings → Security → IP allowlist
Adăugați una sau mai multe adrese IP ori intervale CIDR
Notă: Există o limită de maximum 50 de intervale CIDR.
(Opțional) Folosiți instrumentul Check pentru a valida dacă un IP este inclus în allowlist
Activați allowlistarea pentru:
Un anumit proiect sau
Întreaga dvs. organizație
Testați cererile din mediile dvs. preconizate
Vă recomandăm să începeți cu un singur proiect înainte de a activa aplicarea la nivelul întregii organizații.
După efectuarea modificărilor, actualizările pot dura până la 15 minute pentru a intra în vigoare.
Notă: Trebuie să aveți permisiunile corespunzătoare la nivel de organizație pentru a configura setările de allowlistare IP.
Depanare
Dacă întâmpinați eșecuri neașteptate ale cererilor:
Confirmați că cererea provine de la o adresă IP permisă
Verificați dacă IP-urile infrastructurii dvs. s-au schimbat
Revizuiți intervalele IP configurate pentru a verifica acuratețea
Acordați până la 15 minute pentru propagarea modificărilor de configurare
Folosiți instrumentul Check pentru a valida dacă un IP este permis
Ce se întâmplă când o cerere este blocată
Dacă o cerere provine de la o adresă IP care nu este în allowlist, cererile vor eșua cu:
Stare HTTP: 401 Unauthorized
Tip de eroare: ip_not_authorized
Exemplu de răspuns:
{
"error": {
"message": "IP-ul dvs. nu este autorizat să acceseze această organizație.",
"type": "ip_not_authorized"
}
}
Întrebări frecvente
Va împiedica allowlistarea IP orice utilizare neautorizată a cheii mele API?
Nu. Allowlistarea IP poate ajuta la reducerea riscului prin restricționarea locului de unde provin cererile API, dar nu previne complet toate formele de utilizare abuzivă. Ar trebui folosită împreună cu alte bune practici de securitate, cum ar fi stocarea sigură a cheilor, rotația cheilor și securitatea puternică a contului. Pentru securitate suplimentară, consultați ghidurile din centrul nostru de ajutor despre Bune practici pentru siguranța cheilor API și Prevenirea utilizării neautorizate.
Are allowlistarea IP impact asupra latenței?
Allowlistarea IP poate introduce o latență minimă în unele cazuri, de obicei la cererile inițiale. Nu este de așteptat să afecteze semnificativ performanța generală a API-ului.
Cum știu dacă o cerere eșuează din cauza allowlistării IP?
Cererile care eșuează din cauza allowlistării IP returnează:
HTTP status: 401 UnauthorizedError type: ip_not_authorized