Overzicht
IP-allowlisting is een optionele beveiligingsfunctie waarmee je kunt beperken welke IP-adressen toegang hebben tot je OpenAI API.
Wanneer dit is ingeschakeld, zijn alleen aanvragen afkomstig van geconfigureerde IP-adressen of IP-bereiken toegestaan. Aanvragen vanaf alle andere IP's worden geweigerd, zelfs als ze een geldige API-sleutel bevatten.
Deze functie is bedoeld om het risico op ongeautoriseerd API-gebruik te helpen verminderen door toegang te beperken tot vertrouwde netwerkomgevingen.
Opmerking: IP-allowlisting is alleen van toepassing op API-aanvragen. Dit heeft geen invloed op toegang tot platform.openai.com of het aanmelden van gebruikers.
Waarom IP-allowlisting gebruiken
IP-allowlisting kan je helpen:
API-toegang beperken tot bekende infrastructuur (bijvoorbeeld je servers of cloudomgevingen)
Blootstelling verminderen bij een API-sleutellek
Een extra controlelaag toevoegen over waar API-verkeer vandaan komt
IP-allowlisting wordt het meest gebruikt in productieomgevingen waar API-verkeer afkomstig is van vaste of duidelijk gedefinieerde netwerkbereiken.
Hoe het werkt
Je configureert een lijst met toegestane IP-adressen of CIDR-bereiken.
Aanvragen vanaf toegestane IP's worden geaccepteerd
Aanvragen vanaf IP's die niet op de allowlist staan, worden geweigerd
IP-allowlisting kan worden toegepast op:
Organisatieniveau, of
Projectniveau
Beschikbaarheid
IP-allowlisting is beschikbaar voor alle API-klanten.
Je kunt dit in het platform configureren onder:
Instellingen → Beveiliging → IP-allowlist
IP-allowlisting configureren
Ga naar Instellingen → Beveiliging → IP-allowlist
Voeg een of meer IP-adressen of CIDR-bereiken toe
Opmerking: Je kunt maximaal 50 IP-adressen of CIDR-bereiken toevoegen.
(Optioneel) Gebruik de Check-tool om te controleren of een IP in je allowlist staat
Schakel allowlisting in voor:
Een specifiek project, of
Je hele organisatie
Test aanvragen vanuit je verwachte omgevingen
We raden aan te beginnen met één project voordat je handhaving voor de hele organisatie inschakelt.
Nadat wijzigingen zijn aangebracht, kan het tot 15 minuten duren voordat updates van kracht worden.
Opmerking: Je moet de juiste organisatiemachtigingen hebben om instellingen voor IP-allowlisting te configureren.
Problemen oplossen
Als je onverwachte mislukte aanvragen ervaart:
Controleer of de aanvraag afkomstig is van een toegestaan IP-adres
Controleer of de IP's van je infrastructuur zijn gewijzigd
Controleer je geconfigureerde IP-bereiken op juistheid
Houd rekening met maximaal 15 minuten voordat configuratiewijzigingen zijn doorgevoerd
Gebruik de Check-tool om te controleren of een IP is toegestaan
Wat er gebeurt wanneer een aanvraag wordt geblokkeerd
Als een aanvraag afkomstig is van een IP-adres dat niet op de allowlist staat, mislukken aanvragen met:
HTTP-status: 401 Unauthorized
Foutcode: ip_not_authorized
Voorbeeldantwoord:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
FAQ
Voorkomt IP-allowlisting al het ongeautoriseerde gebruik van mijn API-sleutel?
Nee. IP-allowlisting kan risico's helpen verminderen door te beperken waar API-aanvragen vandaan komen, maar voorkomt niet alle vormen van misbruik volledig. Het moet worden gebruikt naast andere aanbevolen beveiligingspraktijken, zoals veilige sleutelopslag, sleutelrotatie en sterke accountbeveiliging. Bekijk voor extra beveiliging onze helpcentrumhandleidingen over Aanbevolen praktijken voor API-sleutelveiligheid en Ongeautoriseerd gebruik voorkomen.
Heeft IP-allowlisting invloed op de latentie?
IP-allowlisting kan in sommige gevallen minimale latentie veroorzaken, meestal bij de eerste aanvragen. Er wordt niet verwacht dat dit de algehele API-prestaties aanzienlijk beïnvloedt.
Hoe weet ik of een aanvraag mislukt door IP-allowlisting?
Aanvragen die mislukken door IP-allowlisting retourneren:
HTTP-status: 401 UnauthorizedFoutcode: ip_not_authorized