L'immagine Gemini 2.5 Flash (nota anche come Nano Banana) è ora disponibile nell'API Gemini. Scopri di più

Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo delle chiavi API Gemini

Per utilizzare l'API Gemini, devi avere una chiave API. Puoi creare una chiave senza costi con pochi clic in Google AI Studio.

Una volta ottenuta una chiave API, hai le seguenti opzioni per connetterti all'API Gemini:

Impostare la chiave API come variabile di ambiente
Fornire esplicitamente la chiave API

Per i test iniziali, puoi codificare una chiave API, ma questa operazione deve essere temporanea perché non è sicura. Puoi trovare esempi di codifica hardcoded della chiave API nella sezione Fornire la chiave API in modo esplicito.

Impostazione della chiave API come variabile di ambiente

Se imposti la variabile di ambiente GEMINI_API_KEY o GOOGLE_API_KEY, la chiave API verrà rilevata automaticamente dal client quando utilizzi una delle librerie dell'API Gemini. Ti consigliamo di impostare solo una di queste variabili, ma se vengono impostate entrambe, GOOGLE_API_KEY ha la precedenza.

Se utilizzi l'API REST o JavaScript sul browser, devi fornire la chiave API in modo esplicito.

Ecco come impostare la chiave API localmente come variabile di ambiente GEMINI_API_KEY con sistemi operativi diversi.

Linux/macOS - Bash

Bash è una configurazione comune del terminale Linux e macOS. Puoi verificare se hai un file di configurazione eseguendo il seguente comando:

~/.bashrc

Se la risposta è "No such file or directory", devi creare questo file e aprirlo eseguendo i seguenti comandi o utilizzare zsh:

touch ~/.bashrc
open ~/.bashrc

Successivamente, devi impostare la chiave API aggiungendo il seguente comando di esportazione:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Dopo aver salvato il file, applica le modifiche eseguendo:

source ~/.bashrc

macOS - Zsh

Zsh è una configurazione comune del terminale Linux e macOS. Puoi verificare se hai un file di configurazione eseguendo il seguente comando:

~/.zshrc

Se la risposta è "No such file or directory", devi creare questo file e aprirlo eseguendo i seguenti comandi o utilizzare bash:

touch ~/.zshrc
open ~/.zshrc

Successivamente, devi impostare la chiave API aggiungendo il seguente comando di esportazione:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Dopo aver salvato il file, applica le modifiche eseguendo:

source ~/.zshrc

Windows

Cerca "Variabili di ambiente" nella barra di ricerca.
Scegli di modificare le impostazioni di sistema. Potresti dover confermare di voler procedere.
Nella finestra di dialogo delle impostazioni di sistema, fai clic sul pulsante Variabili di ambiente.
In Variabili utente (per l'utente corrente) o Variabili di sistema (valide per tutti gli utenti che utilizzano il computer), fai clic su Nuova…
Specifica il nome della variabile come GEMINI_API_KEY. Specifica la chiave API Gemini come valore della variabile.
Fai clic su Ok per applicare le modifiche.
Apri una nuova sessione del terminale (cmd o Powershell) per ottenere la nuova variabile.

Fornire la chiave API in modo esplicito

In alcuni casi, potresti voler fornire esplicitamente una chiave API. Ad esempio:

Stai effettuando una semplice chiamata API e preferisci codificare la chiave API.
Vuoi un controllo esplicito senza dover fare affidamento al rilevamento automatico delle variabili di ambiente da parte delle librerie dell'API Gemini
Stai utilizzando un ambiente in cui le variabili di ambiente non sono supportate (ad es.web) o stai effettuando chiamate REST.

Di seguito sono riportati alcuni esempi di come puoi fornire una chiave API in modo esplicito:

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent" \
  -H 'Content-Type: application/json' \
  -H "x-goog-api-key: YOUR_API_KEY" \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Proteggere la chiave API

Tratta la chiave API Gemini come una password. Se viene compromesso, altri possono utilizzare la quota del tuo progetto, sostenere addebiti (se la fatturazione è abilitata) e accedere ai tuoi dati privati, come i file.

Regole di sicurezza critiche

Non eseguire mai il commit delle chiavi API nel controllo del codice sorgente. Non archiviare la chiave API in sistemi di controllo della versione come Git.
Non esporre mai le chiavi API lato client. Non utilizzare la chiave API direttamente nelle app web o mobile in produzione. Le chiavi nel codice lato client (incluse le nostre librerie JavaScript/TypeScript e le chiamate REST) possono essere estratte.

Best practice

Utilizza chiamate lato server con chiavi API Il modo più sicuro per utilizzare la chiave API è chiamare l'API Gemini da un'applicazione lato server in cui la chiave può essere mantenuta riservata.
Utilizzare token effimeri per l'accesso lato client (solo API Live): per l'accesso diretto lato client all'API Live, puoi utilizzare token effimeri. Presentano rischi per la sicurezza inferiori e possono essere adatti all'uso in produzione. Per ulteriori informazioni, consulta la guida sui token effimeri.
Valuta la possibilità di aggiungere limitazioni alla chiave:puoi limitare le autorizzazioni di una chiave aggiungendo limitazioni relative alle chiavi API. Ciò riduce al minimo i potenziali danni in caso di perdita della chiave.

Per alcune best practice generali, puoi anche consultare questo articolo del Centro assistenza.