IP 白名单
功能说明
IP 白名单限制只有指定 IP 地址的服务器才能调用 API,是防止密钥泄露后被滥用的重要安全手段。
配置方式
在开发者控制台的「应用管理 → 应用详情 → 安全设置」中配置:
- 支持单个 IP:
192.168.1.100 - 多个地址用英文逗号分隔:
192.168.1.100,192.168.1.101,10.0.0.50
校验规则
- 服务端从请求的
X-Forwarded-For(首个 IP)→X-Real-IP→RemoteAddr依次获取客户端 IP - 与白名单中的 IP 做 精确匹配
- 仅在应用配置了白名单时才校验,未配置则不限制
使用建议
| 环境 | 白名单 | 说明 |
|---|---|---|
| 沙箱环境 | 可选 | 不配置则不限制 |
| 生产环境 | 强烈推荐 | 未配置时存在安全风险 |
注意事项
- 配置变更 实时生效
- 确保添加了所有出口 IP(包括负载均衡、NAT 网关的出口 IP)
- 配置错误可能导致服务中断,修改前请确认 IP 正确
- 如需临时放开限制,可清空白名单配置
错误响应
IP 不在白名单时返回:
json
{
"code": 403,
"msg": "请求 IP 不在白名单中",
"data": null
}