Gemini API-Schlüssel verwenden

Zur Verwendung der Gemini API benötigen Sie einen API-Schlüssel. Auf dieser Seite wird beschrieben, wie Sie Ihre Schlüssel in Google AI Studio erstellen und verwalten und wie Sie Ihre Umgebung für die Verwendung in Ihrem Code einrichten.

API-Schlüssel

Ein API-Schlüssel ist ein verschlüsselter String, den Sie beim Aufrufen von Google Cloud APIs verwenden können. Sie können alle Ihre Gemini API-Schlüssel auf der Seite Google AI Studio API-Schlüssel erstellen und verwalten.

Sobald Sie einen API-Schlüssel haben, haben Sie die folgenden Möglichkeiten, eine Verbindung zur Gemini API herzustellen:

Für erste Tests können Sie einen API-Schlüssel fest codieren. Das sollte jedoch nur vorübergehend erfolgen, da es nicht sicher ist. Beispiele für das Einbetten des API-Schlüssels in den Code finden Sie im Abschnitt API-Schlüssel explizit angeben.

Google Cloud-Projekte

Google Cloud-Projekte sind die Grundlage für die Verwendung von Google Cloud-Diensten wie der Gemini API, die Verwaltung der Abrechnung sowie die Steuerung von Mitarbeitern und Berechtigungen. Google AI Studio bietet eine einfache Schnittstelle für Ihre Google Cloud-Projekte.

Wenn Sie noch keine Projekte erstellt haben, müssen Sie entweder ein neues Projekt erstellen oder eines aus Google Cloud in Google AI Studio importieren. Auf der Seite Projekte in Google AI Studio werden alle Schlüssel angezeigt, die über die erforderliche Berechtigung zur Verwendung der Gemini API verfügen. Eine Anleitung finden Sie im Abschnitt Projekte importieren.

Projekte importieren

Jeder Gemini API-Schlüssel ist mit einem Google Cloud-Projekt verknüpft. Standardmäßig werden in Google AI Studio nicht alle Ihre Cloud-Projekte angezeigt. Sie müssen die gewünschten Projekte importieren, indem Sie im Dialogfeld Projekte importieren nach dem Namen oder der Projekt-ID suchen. Eine vollständige Liste der Projekte, auf die Sie Zugriff haben, finden Sie in der Cloud Console.

Wenn Sie noch keine Projekte importiert haben, gehen Sie so vor, um ein Google Cloud-Projekt zu importieren und einen Schlüssel zu erstellen:

  1. Rufen Sie Google AI Studio auf.
  2. Öffnen Sie das Dashboard über die Seitenleiste auf der linken Seite.
  3. Wählen Sie Projekte aus.
  4. Klicken Sie auf der Seite Projekte auf die Schaltfläche Projekte importieren.
  5. Suchen Sie nach dem Google Cloud-Projekt, das Sie importieren möchten, wählen Sie es aus und klicken Sie auf die Schaltfläche Importieren.

Rufen Sie nach dem Import eines Projekts über das Menü Dashboard die Seite API-Schlüssel auf und erstellen Sie einen API-Schlüssel in dem Projekt, das Sie gerade importiert haben.

Beschränkungen

Im Folgenden finden Sie Einschränkungen beim Verwalten von API-Schlüsseln und Google Cloud-Projekten in Google AI Studio.

  • Sie können maximal 10 Projekte gleichzeitig über die Seite Projekte in Google AI Studio erstellen.
  • Sie können Projekte und Schlüssel benennen und umbenennen.
  • Auf den Seiten API-Schlüssel und Projekte werden maximal 100 Schlüssel und 100 Projekte angezeigt.
  • Es werden nur API-Schlüssel angezeigt, die keine Einschränkungen haben oder auf die Generative AI API beschränkt sind.

Wenn Sie zusätzlichen Verwaltungszugriff auf Ihre Projekte benötigen, rufen Sie die Google Cloud Console auf.

API-Schlüssel als Umgebungsvariable festlegen

Wenn Sie die Umgebungsvariable GEMINI_API_KEY oder GOOGLE_API_KEY festlegen, wird der API-Schlüssel automatisch vom Client übernommen, wenn Sie eine der Gemini API-Bibliotheken verwenden. Es wird empfohlen, nur eine dieser Variablen festzulegen. Wenn beide festgelegt sind, hat GOOGLE_API_KEY Vorrang.

Wenn Sie die REST API oder JavaScript im Browser verwenden, müssen Sie den API-Schlüssel explizit angeben.

So legen Sie Ihren API-Schlüssel lokal als Umgebungsvariable GEMINI_API_KEY für verschiedene Betriebssysteme fest.

Linux/macOS – Bash

Bash ist eine gängige Linux- und macOS-Terminalkonfiguration. Mit dem folgenden Befehl können Sie prüfen, ob Sie eine Konfigurationsdatei dafür haben:

~/.bashrc

Wenn die Antwort „No such file or directory“ (Datei oder Verzeichnis nicht gefunden) lautet, müssen Sie diese Datei erstellen und öffnen, indem Sie die folgenden Befehle ausführen oder zsh verwenden:

touch ~/.bashrc
open ~/.bashrc

Als Nächstes müssen Sie Ihren API-Schlüssel festlegen, indem Sie den folgenden Exportbefehl hinzufügen:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Nachdem Sie die Datei gespeichert haben, wenden Sie die Änderungen mit dem folgenden Befehl an:

source ~/.bashrc

macOS – Zsh

Zsh ist eine gängige Terminalkonfiguration für Linux und macOS. Mit dem folgenden Befehl können Sie prüfen, ob Sie eine Konfigurationsdatei dafür haben:

~/.zshrc

Wenn die Antwort „No such file or directory“ (Datei oder Verzeichnis nicht gefunden) lautet, müssen Sie diese Datei erstellen und öffnen, indem Sie die folgenden Befehle ausführen oder bash verwenden:

touch ~/.zshrc
open ~/.zshrc

Als Nächstes müssen Sie Ihren API-Schlüssel festlegen, indem Sie den folgenden Exportbefehl hinzufügen:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Nachdem Sie die Datei gespeichert haben, wenden Sie die Änderungen mit dem folgenden Befehl an:

source ~/.zshrc

Windows

  1. Suchen Sie in der Suchleiste nach „Umgebungsvariablen“.
  2. Wählen Sie aus, dass Sie die Systemeinstellungen ändern möchten. Möglicherweise müssen Sie bestätigen, dass Sie das tun möchten.
  3. Klicken Sie im Dialogfeld für die Systemeinstellungen auf die Schaltfläche Umgebungsvariablen.
  4. Klicken Sie unter Benutzervariablen (für den aktuellen Nutzer) oder Systemvariablen (gilt für alle Nutzer, die den Computer verwenden) auf Neu....
  5. Geben Sie den Variablennamen als GEMINI_API_KEY an. Geben Sie Ihren Gemini API-Schlüssel als Variablenwert an.
  6. Klicken Sie auf OK, um die Änderungen zu übernehmen.
  7. Öffnen Sie eine neue Terminalsitzung (cmd oder PowerShell), um die neue Variable zu erhalten.

API-Schlüssel explizit angeben

In einigen Fällen kann es sinnvoll sein, einen API-Schlüssel explizit anzugeben. Beispiel:

  • Sie führen einen einfachen API-Aufruf aus und möchten den API-Schlüssel lieber fest codieren.
  • Sie möchten explizite Kontrolle, ohne auf die automatische Erkennung von Umgebungsvariablen durch die Gemini API-Bibliotheken angewiesen zu sein.
  • Sie verwenden eine Umgebung, in der Umgebungsvariablen nicht unterstützt werden (z. B. Web), oder Sie führen REST-Aufrufe aus.

Im Folgenden finden Sie Beispiele dafür, wie Sie einen API-Schlüssel explizit angeben können:

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Ok

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent" \
  -H 'Content-Type: application/json' \
  -H "x-goog-api-key: YOUR_API_KEY" \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

API-Schlüssel sicher aufbewahren

Behandeln Sie Ihren Gemini API-Schlüssel wie ein Passwort. Wenn Ihr Projekt gehackt wird, können andere das Kontingent Ihres Projekts nutzen, Gebühren verursachen (wenn die Abrechnung aktiviert ist) und auf Ihre privaten Daten wie Dateien zugreifen.

Kritische Sicherheitsregeln

  • API-Schlüssel niemals in der Quellcodeverwaltung speichern. Checken Sie Ihren API-Schlüssel nicht in Versionsverwaltungssysteme wie Git ein.

  • Geben Sie API-Schlüssel niemals clientseitig preis. Verwenden Sie Ihren API-Schlüssel nicht direkt in Web- oder mobilen Apps in der Produktion. Schlüssel in clientseitigem Code (einschließlich unserer JavaScript-/TypeScript-Bibliotheken und REST-Aufrufe) können extrahiert werden.

Best Practices

  • Serverseitige Aufrufe mit API-Schlüsseln verwenden: Die sicherste Methode, Ihren API-Schlüssel zu verwenden, besteht darin, die Gemini API über eine serverseitige Anwendung aufzurufen, in der der Schlüssel vertraulich behandelt werden kann.

  • Kurzlebige Tokens für den clientseitigen Zugriff verwenden (nur Live API): Für den direkten clientseitigen Zugriff auf die Live API können Sie kurzlebige Tokens verwenden. Sie bergen geringere Sicherheitsrisiken und können für die Produktion geeignet sein. Weitere Informationen finden Sie im Leitfaden zu ephemeren Tokens.

  • Einschränkungen für Ihren Schlüssel hinzufügen:Sie können die Berechtigungen eines Schlüssels einschränken, indem Sie API-Schlüsseleinschränkungen hinzufügen. So wird der potenzielle Schaden minimiert, falls der Schlüssel jemals offengelegt wird.

In diesem Hilfeartikel finden Sie einige allgemeine Best Practices.