OpenAI
Den här sidan har maskinöversatts. Visa den ursprungliga engelska artikeln.

IP-tillåtslista för OpenAI API

Begränsa vilka IP-adresser som kan få åtkomst till ditt OpenAI API.

Uppdaterades: 22 days ago

Översikt

IP-tillåtelselistor är en valfri säkerhetsfunktion som låter dig begränsa vilka IP-adresser som kan komma åt ditt OpenAI API.

När funktionen är aktiverad tillåts endast förfrågningar som kommer från konfigurerade IP-adresser eller IP-intervall. Förfrågningar från alla andra IP-adresser avvisas, även om de innehåller en giltig API-nyckel.

Den här funktionen är avsedd att minska risken för obehörig API-användning genom att begränsa åtkomsten till betrodda nätverksmiljöer.


Obs! IP-tillåtelselistor gäller endast API-förfrågningar. Det påverkar inte åtkomst till platform.openai.com eller användarinloggning.


Varför använda IP-tillåtelselistor

IP-tillåtelselistor kan hjälpa dig att:

  • Begränsa API-åtkomst till känd infrastruktur (till exempel dina servrar eller molnmiljöer)

  • Minska exponeringen om en API-nyckel läcker

  • Lägga till ett extra kontrollager över varifrån API-trafiken kommer

IP-tillåtelselistor används oftast i produktionsmiljöer där API-trafik kommer från fasta eller väldefinierade nätverksintervall.

Så fungerar det

Du konfigurerar en lista över tillåtna IP-adresser eller CIDR-intervall.

  • Förfrågningar från tillåtna IP-adresser accepteras

  • Förfrågningar från IP-adresser som inte finns i tillåtelselistan avvisas

IP-tillåtelselistor kan tillämpas på:

  • Organisationsnivå, eller

  • Projektnivå

Tillgänglighet

IP-tillåtelselistor är tillgängliga för alla API-kunder.

Du kan konfigurera detta på plattformen under:


Inställningar → Säkerhet → IP-tillåtelselista

Så konfigurerar du IP-tillåtelselistor

  1. Gå till Inställningar → Säkerhet → IP-tillåtelselista

  2. Lägg till en eller flera IP-adresser eller CIDR-intervall

  3. Obs! Du kan lägga till upp till 50 IP-adresser eller CIDR-intervall.

  4. (Valfritt) Använd kontrollverktyget för att verifiera om en IP-adress ingår i din tillåtelselista

  5. Aktivera tillåtelselistor för:

    • Ett specifikt projekt, eller

    • Hela din organisation

  6. Testa förfrågningar från dina förväntade miljöer

Vi rekommenderar att börja med ett enskilt projekt innan du aktiverar tillämpning för hela organisationen.

När ändringar har gjorts kan det ta upp till 15 minuter innan uppdateringarna börjar gälla.


Obs! Du måste ha lämpliga organisationsbehörigheter för att konfigurera inställningar för IP-tillåtelselistor.

Felsökning

Om du upplever oväntade misslyckade förfrågningar:

  • Bekräfta att förfrågan kommer från en tillåten IP-adress

  • Kontrollera om IP-adresserna för din infrastruktur har ändrats

  • Granska dina konfigurerade IP-intervall för att säkerställa att de är korrekta

  • Vänta upp till 15 minuter för att konfigurationsändringar ska spridas

  • Använd kontrollverktyget för att verifiera om en IP-adress är tillåten

Vad händer när en förfrågan blockeras

Om en förfrågan kommer från en IP-adress som inte finns i tillåtelselistan misslyckas förfrågningarna med:

  • HTTP-status: 401 Unauthorized

  • Felkod: ip_not_authorized

Example response:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

Vanliga frågor

Förhindrar IP-tillåtelselistor all obehörig användning av min API-nyckel?

Nej. IP-tillåtelselistor kan bidra till att minska risken genom att begränsa varifrån API-förfrågningar kommer, men det förhindrar inte alla former av missbruk helt. Det bör användas tillsammans med andra bästa praxis för säkerhet, till exempel säker nyckellagring, nyckelrotation och stark kontosäkerhet. För ytterligare säkerhet kan du läsa våra hjälpcenterguider om Bästa praxis för API-nyckelsäkerhet och Förhindra obehörig användning.

Påverkar IP-tillåtelselistor latensen?

IP-tillåtelselistor kan i vissa fall ge minimal latens, vanligtvis vid initiala förfrågningar. Det förväntas inte påverka den övergripande API-prestandan nämnvärt.

Hur vet jag om en förfrågan misslyckas på grund av IP-tillåtelselistor?

Förfrågningar som misslyckas på grund av IP-tillåtelselistor returnerar:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Var den här artikeln till hjälp?