Översikt
IP-tillåtelselistor är en valfri säkerhetsfunktion som låter dig begränsa vilka IP-adresser som kan komma åt ditt OpenAI API.
När funktionen är aktiverad tillåts endast förfrågningar som kommer från konfigurerade IP-adresser eller IP-intervall. Förfrågningar från alla andra IP-adresser avvisas, även om de innehåller en giltig API-nyckel.
Den här funktionen är avsedd att minska risken för obehörig API-användning genom att begränsa åtkomsten till betrodda nätverksmiljöer.
Obs! IP-tillåtelselistor gäller endast API-förfrågningar. Det påverkar inte åtkomst till platform.openai.com eller användarinloggning.
Varför använda IP-tillåtelselistor
IP-tillåtelselistor kan hjälpa dig att:
Begränsa API-åtkomst till känd infrastruktur (till exempel dina servrar eller molnmiljöer)
Minska exponeringen om en API-nyckel läcker
Lägga till ett extra kontrollager över varifrån API-trafiken kommer
IP-tillåtelselistor används oftast i produktionsmiljöer där API-trafik kommer från fasta eller väldefinierade nätverksintervall.
Så fungerar det
Du konfigurerar en lista över tillåtna IP-adresser eller CIDR-intervall.
Förfrågningar från tillåtna IP-adresser accepteras
Förfrågningar från IP-adresser som inte finns i tillåtelselistan avvisas
IP-tillåtelselistor kan tillämpas på:
Organisationsnivå, eller
Projektnivå
Tillgänglighet
IP-tillåtelselistor är tillgängliga för alla API-kunder.
Du kan konfigurera detta på plattformen under:
Inställningar → Säkerhet → IP-tillåtelselista
Så konfigurerar du IP-tillåtelselistor
Gå till Inställningar → Säkerhet → IP-tillåtelselista
Lägg till en eller flera IP-adresser eller CIDR-intervall
Obs! Du kan lägga till upp till 50 IP-adresser eller CIDR-intervall.
(Valfritt) Använd kontrollverktyget för att verifiera om en IP-adress ingår i din tillåtelselista
Aktivera tillåtelselistor för:
Ett specifikt projekt, eller
Hela din organisation
Testa förfrågningar från dina förväntade miljöer
Vi rekommenderar att börja med ett enskilt projekt innan du aktiverar tillämpning för hela organisationen.
När ändringar har gjorts kan det ta upp till 15 minuter innan uppdateringarna börjar gälla.
Obs! Du måste ha lämpliga organisationsbehörigheter för att konfigurera inställningar för IP-tillåtelselistor.
Felsökning
Om du upplever oväntade misslyckade förfrågningar:
Bekräfta att förfrågan kommer från en tillåten IP-adress
Kontrollera om IP-adresserna för din infrastruktur har ändrats
Granska dina konfigurerade IP-intervall för att säkerställa att de är korrekta
Vänta upp till 15 minuter för att konfigurationsändringar ska spridas
Använd kontrollverktyget för att verifiera om en IP-adress är tillåten
Vad händer när en förfrågan blockeras
Om en förfrågan kommer från en IP-adress som inte finns i tillåtelselistan misslyckas förfrågningarna med:
HTTP-status: 401 Unauthorized
Felkod: ip_not_authorized
Example response:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Vanliga frågor
Förhindrar IP-tillåtelselistor all obehörig användning av min API-nyckel?
Nej. IP-tillåtelselistor kan bidra till att minska risken genom att begränsa varifrån API-förfrågningar kommer, men det förhindrar inte alla former av missbruk helt. Det bör användas tillsammans med andra bästa praxis för säkerhet, till exempel säker nyckellagring, nyckelrotation och stark kontosäkerhet. För ytterligare säkerhet kan du läsa våra hjälpcenterguider om Bästa praxis för API-nyckelsäkerhet och Förhindra obehörig användning.
Påverkar IP-tillåtelselistor latensen?
IP-tillåtelselistor kan i vissa fall ge minimal latens, vanligtvis vid initiala förfrågningar. Det förväntas inte påverka den övergripande API-prestandan nämnvärt.
Hur vet jag om en förfrågan misslyckas på grund av IP-tillåtelselistor?
Förfrågningar som misslyckas på grund av IP-tillåtelselistor returnerar:
HTTP status: 401 UnauthorizedError code: ip_not_authorized
