Gemini 2.5 Flash Image (alias Nano Banana) est désormais disponible dans l'API Gemini. En savoir plus

Cette page a été traduite par l'API Cloud Translation.

Utiliser des clés API Gemini

Pour utiliser l'API Gemini, vous avez besoin d'une clé API. Cette page explique comment créer et gérer vos clés dans Google AI Studio, et comment configurer votre environnement pour les utiliser dans votre code.

Clés API

Une clé API est une chaîne chiffrée que vous pouvez utiliser lorsque vous appelez des API Google Cloud. Vous pouvez créer et gérer toutes vos clés API Gemini sur la page Clés API de Google AI Studio.

Une fois que vous disposez d'une clé API, vous avez les options suivantes pour vous connecter à l'API Gemini :

Définir votre clé API en tant que variable d'environnement
Fournir explicitement votre clé API

Pour les tests initiaux, vous pouvez coder en dur une clé API, mais cela ne doit être que temporaire, car ce n'est pas sécurisé. Vous trouverez des exemples d'intégration en dur de la clé API dans la section Fournir explicitement la clé API.

Projets Google Cloud

Les projets Google Cloud sont essentiels pour utiliser les services Google Cloud (tels que l'API Gemini), gérer la facturation et contrôler les collaborateurs et les autorisations. Google AI Studio fournit une interface légère pour vos projets Google Cloud.

Si vous n'avez pas encore créé de projets, vous devez en créer un ou en importer un depuis Google Cloud dans Google AI Studio. La page Projets de Google AI Studio affiche toutes les clés disposant des autorisations suffisantes pour utiliser l'API Gemini. Pour obtenir des instructions, consultez la section Importer des projets.

Importer des projets

Chaque clé API Gemini est associée à un projet Google Cloud. Par défaut, Google AI Studio n'affiche pas tous vos projets Cloud. Vous devez importer les projets souhaités en recherchant leur nom ou leur ID dans la boîte de dialogue Importer des projets. Pour afficher la liste complète des projets auxquels vous avez accès, consultez la console Cloud.

Si vous n'avez pas encore importé de projets, suivez ces étapes pour importer un projet Google Cloud et créer une clé :

Accédez à Google AI Studio.
Ouvrez le tableau de bord dans le panneau latéral de gauche.
Sélectionnez Projets.
Sélectionnez le bouton Importer des projets sur la page Projets.
Recherchez et sélectionnez le projet Google Cloud que vous souhaitez importer, puis cliquez sur le bouton Importer.

Une fois le projet importé, accédez à la page Clés API depuis le menu Tableau de bord et créez une clé API dans le projet que vous venez d'importer.

Limites

Voici les limites liées à la gestion des clés API et des projets Google Cloud dans Google AI Studio.

Vous pouvez créer jusqu'à 10 projets à la fois sur la page Projets de Google AI Studio.
Vous pouvez nommer et renommer des projets et des clés.
Les pages Clés API et Projets affichent un maximum de 100 clés et 100 projets.
Seules les clés API sans restriction ou limitées à l'API Generative Language sont affichées.

Pour bénéficier d'un accès supplémentaire à la gestion de vos projets, accédez à la console Google Cloud.

Définir la clé API comme variable d'environnement

Si vous définissez la variable d'environnement GEMINI_API_KEY ou GOOGLE_API_KEY, la clé API sera automatiquement récupérée par le client lors de l'utilisation de l'une des bibliothèques de l'API Gemini. Nous vous recommandons de ne définir qu'une seule de ces variables, mais si les deux sont définies, GOOGLE_API_KEY est prioritaire.

Si vous utilisez l'API REST ou JavaScript sur le navigateur, vous devrez fournir la clé API de manière explicite.

Voici comment définir votre clé API localement en tant que variable d'environnement GEMINI_API_KEY avec différents systèmes d'exploitation.

Linux/macOS : Bash

Bash est une configuration de terminal Linux et macOS courante. Pour vérifier si vous disposez d'un fichier de configuration, exécutez la commande suivante :

~/.bashrc

Si la réponse est "No such file or directory" (Aucun fichier ni répertoire de ce type), vous devrez créer ce fichier et l'ouvrir en exécutant les commandes suivantes, ou utiliser zsh :

touch ~/.bashrc
open ~/.bashrc

Ensuite, vous devez définir votre clé API en ajoutant la commande d'exportation suivante :

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Après avoir enregistré le fichier, appliquez les modifications en exécutant la commande suivante :

source ~/.bashrc

macOS – Zsh

Zsh est une configuration de terminal Linux et macOS courante. Pour vérifier si vous disposez d'un fichier de configuration, exécutez la commande suivante :

~/.zshrc

Si la réponse est "No such file or directory" (Aucun fichier ni répertoire de ce type), vous devrez créer ce fichier et l'ouvrir en exécutant les commandes suivantes, ou utiliser bash :

touch ~/.zshrc
open ~/.zshrc

Ensuite, vous devez définir votre clé API en ajoutant la commande d'exportation suivante :

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Après avoir enregistré le fichier, appliquez les modifications en exécutant la commande suivante :

source ~/.zshrc

Windows

Recherchez "Variables d'environnement" dans la barre de recherche.
Choisissez de modifier les paramètres système. Vous devrez peut-être confirmer que vous souhaitez effectuer cette action.
Dans la boîte de dialogue des paramètres système, cliquez sur le bouton Variables d'environnement.
Sous Variables utilisateur (pour l'utilisateur actuel) ou Variables système (s'applique à tous les utilisateurs de la machine), cliquez sur Nouveau….
Spécifiez le nom de la variable sous la forme GEMINI_API_KEY. Spécifiez votre clé API Gemini comme valeur de variable.
Cliquez sur OK pour appliquer les modifications.
Ouvrez une nouvelle session de terminal (cmd ou PowerShell) pour obtenir la nouvelle variable.

Fournir explicitement la clé API

Dans certains cas, vous pouvez fournir explicitement une clé API. Exemple :

Vous effectuez un appel d'API simple et préférez coder en dur la clé API.
Vous souhaitez un contrôle explicite sans avoir à vous fier à la découverte automatique des variables d'environnement par les bibliothèques de l'API Gemini.
Vous utilisez un environnement dans lequel les variables d'environnement ne sont pas prises en charge (par exemple, le Web) ou vous effectuez des appels REST.

Vous trouverez ci-dessous des exemples de la façon dont vous pouvez fournir une clé API de manière explicite :

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent" \
  -H 'Content-Type: application/json' \
  -H "x-goog-api-key: YOUR_API_KEY" \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Sécuriser votre clé API

Traitez votre clé API Gemini comme un mot de passe. Si votre compte est piraté, d'autres personnes peuvent utiliser le quota de votre projet, générer des frais (si la facturation est activée) et accéder à vos données privées, comme vos fichiers.

Règles de sécurité critiques

N'effectuez jamais de commit de clés API vers le contrôle de source. Ne vérifiez pas votre clé API dans les systèmes de contrôle des versions tels que Git.
N'exposez jamais les clés API côté client. N'utilisez pas votre clé API directement dans les applications Web ou mobiles en production. Les clés dans le code côté client (y compris nos bibliothèques JavaScript/TypeScript et les appels REST) peuvent être extraites.

Bonnes pratiques

Utiliser des appels côté serveur avec des clés API : le moyen le plus sûr d'utiliser votre clé API consiste à appeler l'API Gemini à partir d'une application côté serveur où la clé peut rester confidentielle.
Utilisez des jetons éphémères pour l'accès côté client (API Live uniquement) : pour un accès direct côté client à l'API Live, vous pouvez utiliser des jetons éphémères. Ils présentent moins de risques pour la sécurité et peuvent être utilisés en production. Pour en savoir plus, consultez le guide sur les jetons éphémères.
Envisagez d'ajouter des restrictions à votre clé : vous pouvez limiter les autorisations d'une clé en ajoutant des restrictions de clé API. Cela permet de minimiser les dommages potentiels si la clé est divulguée.

Pour connaître les bonnes pratiques générales, vous pouvez également consulter cet article d'aide.