Menggunakan kunci Gemini API

Untuk menggunakan Gemini API, Anda harus mengautentikasi permintaan Anda. Anda dapat melakukan autentikasi menggunakan kunci API standar atau otorisasi.

Membuat atau melihat Kunci Gemini API

Jenis kunci API: Standar versus Otorisasi

Kunci API memberikan akses ke Gemini API, tetapi karakteristik keamanannya berbeda. Gemini API sedang bertransisi dari kunci API standar ke kunci otorisasi untuk meningkatkan keamanan:

• Kunci API standar: Mengaitkan permintaan dengan project Google Cloud untuk tujuan penagihan dan kuota. Kunci standar tidak mengidentifikasi pemanggil, yang membatasi perincian izin dan kontrol akses yang dapat didukungnya.
• Kunci otorisasi (auth): Terikat langsung ke akun layanan Google Cloud. Saat Anda menggunakan kunci otorisasi, permintaan Anda diproses dengan identitas akun layanan yang terikat tersebut, sehingga memungkinkan kontrol akses yang terperinci. Kunci otorisasi dibatasi untuk Generative Language API (Gemini API) secara default dan memberikan penegakan kunci yang bocor yang bertindak cepat yang dengan cepat menghentikan penggunaan kunci yang bocor yang terdeteksi oleh sistem kami.

Untuk memastikan penggunaan yang aman, Gemini API akan beralih dari kunci Standard ke kunci Auth:

• Kunci autentikasi default: Semua kunci API baru yang dibuat di Google AI Studio akan otomatis dibuat sebagai kunci autentikasi.
• Pada 19 Juni 2026: Gemini API akan menolak permintaan dari kunci standar yang tidak dibatasi. Kunci API standar yang memiliki pembatasan eksplisit yang diterapkan akan terus berfungsi. Pembatasan ini mencegah penggunaan kunci yang tidak sah yang mungkin dibagikan secara publik atau ditautkan ke layanan lain.
• Pada September 2026: Gemini API akan menolak permintaan dari kunci Standar. Anda harus bermigrasi ke kunci autentikasi sebelum tanggal ini untuk menghindari gangguan layanan. Pastikan untuk bermigrasi ke kunci autentikasi sebelum September 2026.

Mengelola kunci API di Google AI Studio

Anda dapat mengelola project dan kunci langsung di Google AI Studio.

Project Google Cloud

Setiap kunci API Gemini dikaitkan dengan project Google Cloud. Project Google Cloud mengelola penagihan, kolaborator, dan izin. Google AI Studio menyediakan antarmuka ringan untuk mengakses project ini.

• Project default: Jika Anda adalah pengguna baru, Google AI Studio akan otomatis membuat project Google Cloud dan kunci API default setelah Anda menyetujui Persyaratan Layanan. Anda dapat mengganti nama project ini dengan membuka tampilan Project di dasbor.
• Project yang ada: Jika Anda sudah memiliki akun Google Cloud, AI Studio tidak membuat project default. Sebagai gantinya, Anda harus mengimpor project yang ada.

Mengimpor project

Secara default, Google AI Studio tidak menampilkan semua project Google Cloud Anda. Anda harus mengimpor project yang ingin digunakan:

1. Buka Google AI Studio.
2. Buka Dashboard dari panel kiri, lalu pilih Projects.
3. Klik tombol Impor project.
4. Telusuri dan pilih project Google Cloud yang ingin Anda impor, lalu klik Impor.
5. Setelah diimpor, buka halaman Kunci API di dasbor untuk membuat kunci di project tersebut.

Memecahkan masalah izin pembuatan kunci

Jika tombol Buat kunci API tidak tersedia dan menampilkan pesan: "Anda tidak memiliki izin untuk membuat kunci dalam project ini", Anda tidak memiliki izin IAM yang diperlukan.

Minta administrator project atau organisasi Google Cloud Anda untuk memberi Anda peran yang berisi izin berikut (seperti Editor Project):

• resourcemanager.projects.get: Memungkinkan AI Studio memverifikasi project.
• apikeys.keys.create: Mengizinkan pembuatan kunci.
• serviceusage.services.enable: Memastikan Generative Language API diaktifkan.
• iam.serviceAccounts.create: Diperlukan untuk membuat akun layanan tertaut.
• iam.serviceAccountApiKeyBindings.create: Mengikat akun layanan ke kunci API.

Jika tidak bisa mendapatkan akses administratif, Anda dapat membuat project Google Cloud baru yang tidak terkait dengan organisasi untuk membuat kunci Anda.

Menyiapkan lingkungan Anda

Setelah memiliki kunci, konfigurasikan lingkungan Anda untuk menggunakannya secara aman di aplikasi Anda.

Menggunakan variabel lingkungan (Direkomendasikan)

Tetapkan variabel lingkungan GEMINI_API_KEY atau GOOGLE_API_KEY. Library klien Gemini API otomatis mendeteksi dan menggunakan variabel ini. Jika keduanya disetel, GOOGLE_API_KEY akan diprioritaskan.

Pilih sistem operasi Anda untuk menyetel variabel:

~/.bashrc

touch ~/.bashrc && open ~/.bashrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.bashrc

~/.zshrc

touch ~/.zshrc && open ~/.zshrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.zshrc

Menyediakan kunci API secara eksplisit dalam kode

Anda dapat meneruskan kunci API secara eksplisit saat menginisialisasi klien. Lakukan ini hanya jika Anda tidak dapat menggunakan variabel lingkungan.

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents="Explain how AI works in a few words"
)
print(response.text)

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent"       -H 'Content-Type: application/json'       -H "x-goog-api-key: YOUR_API_KEY"       -X POST       -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Pengelolaan keamanan dan secret

Perlakukan kunci Gemini API Anda seperti sandi. Jika disusupi, orang lain dapat menggunakan kuota project Anda, menimbulkan biaya penagihan yang tidak terduga, dan mengakses resource pribadi.

Aturan keamanan penting

• Jaga kerahasiaan kunci: Jangan pernah melakukan check in kunci API ke dalam sistem kontrol sumber seperti Git.
• Jangan pernah mengekspos kunci sisi klien dalam produksi: Jangan menyandikan kunci API secara langsung di aplikasi web atau seluler. Kunci yang dikompilasi dalam kode sisi klien dapat diekstrak oleh pengguna. Untuk mengamankan aplikasi sisi klien, jalankan server proxy backend untuk melakukan panggilan API yang sebenarnya.

Praktik terbaik pengelolaan secret

• Variabel lingkungan: Membaca kunci dari variabel lingkungan, bukan dari file konfigurasi.
• Secret Manager: Untuk produksi, simpan kunci Anda di penyimpanan rahasia yang aman seperti Google Cloud Secret Manager.
• Pemberitahuan penagihan: Siapkan pemberitahuan penagihan di Konsol Google Cloud untuk memberi tahu Anda jika penggunaan atau biaya meningkat tajam.

Checklist respons kebocoran

Jika Anda menduga kunci API Anda telah bocor:

1. Buat kunci baru: Buat kunci pengganti di Google AI Studio atau Konsol Cloud.
2. Perbarui aplikasi Anda: Deploy kode Anda menggunakan kunci baru.
3. Nonaktifkan atau hapus kunci yang disusupi: Nonaktifkan kunci yang bocor di Konsol Cloud setelah kunci baru diverifikasi. Jangan hapus kunci lama hingga kunci baru aktif sepenuhnya untuk menghindari periode nonaktif aplikasi.
4. Audit penggunaan: Periksa log penagihan dan penggunaan API di Konsol Google Cloud untuk mengidentifikasi aktivitas yang tidak sah.

Membatasi dan mengamankan kunci Anda

Menambahkan batasan ke kunci API Anda akan meminimalkan potensi kerusakan jika kunci disusupi.

Menerapkan batasan asal permintaan

Pembatasan asal membatasi alamat IP, situs, atau aplikasi yang dapat menggunakan kunci Anda.

1. Buka halaman Credentials Google Cloud Console.
2. Pilih project Anda, lalu klik nama kunci API yang ingin Anda batasi.
3. Di bagian Pembatasan aplikasi, pilih Alamat IP (atau jenis pembatasan yang sesuai untuk lingkungan Anda).
4. Tentukan rentang atau alamat IP yang diizinkan, lalu klik Simpan.

Mengamankan kunci API standar yang tidak dibatasi

Untuk terus menggunakan Gemini API setelah 19 Juni 2026, Anda harus mengamankan semua kunci yang tidak dibatasi.

Membatasi kunci hanya untuk Gemini API melalui AI Studio

Jika Anda hanya menggunakan kunci untuk Gemini API, amankan kunci tersebut langsung di AI Studio:

1. Di halaman API Keys di Google AI Studio, temukan kunci yang ditandai dengan label Unrestricted.
2. Arahkan kursor ke label dan klik Tambahkan batasan dalam dialog.
3. Pilih Batasi hanya untuk Gemini API.
4. Klik Restrict key untuk mengonfirmasi.

Membatasi kunci untuk layanan lain melalui Konsol Google Cloud

Jika kunci dibagikan dengan Google API lain (tidak direkomendasikan), batasi di Konsol Cloud. Catatan: Permintaan Gemini API menggunakan kunci ini akan gagal setelah pembatasan ini diterapkan.

1. Buka halaman Kredensial Konsol Google Cloud.
2. Pilih project dan kunci API.
3. Pada bagian Pembatasan API, pilih Batasi kunci.
4. Dari drop-down, pilih API yang ingin Anda akses menggunakan kunci ini. Jangan pilih Generative Language API.
5. Klik Simpan. Buat kunci terpisah yang dibatasi di AI Studio untuk terus menggunakan Gemini API.

Kunci tidak aktif yang diblokir

Mulai 7 Mei 2026, Gemini API akan memblokir kunci API yang tidak dibatasi yang tidak aktif dalam jangka waktu yang lama. Kunci ini akan menampilkan tag Diblokir di AI Studio. Anda harus membuat kunci baru atau menggunakan kunci yang dibatasi yang sudah ada untuk melanjutkan.

Bermigrasi ke kunci autentikasi

Ikuti langkah-langkah berikut untuk membuat kunci API autentikasi baru dan mengupdate aplikasi Anda:

1. Buka halaman Kunci API AI Studio.
2. Periksa kolom Jenis Kunci untuk mengidentifikasi kunci yang tercantum sebagai Standar.
3. Klik Create API key untuk membuat kunci baru. Semua kunci baru yang dibuat di AI Studio akan otomatis dibuat sebagai kunci autentikasi.
4. Salin kunci API autentikasi baru.
5. Perbarui kode aplikasi, variabel lingkungan, dan konfigurasi deployment apa pun untuk menggunakan kunci API autentikasi baru.
6. Uji aplikasi Anda untuk mengonfirmasi bahwa aplikasi berfungsi dengan benar menggunakan kunci baru.
7. Setelah diverifikasi, hapus atau batalkan kunci traffic lama Anda untuk mencegah penyalahgunaan.

Batasan

Google AI Studio menerapkan batasan pengelolaan project dan kunci berikut:

• Anda dapat membuat maksimal 10 project sekaligus dari halaman Project di Google AI Studio.
• Halaman API keys dan Projects menampilkan maksimum 100 kunci dan 50 project.
• Hanya kunci API yang tidak dibatasi atau dibatasi secara khusus untuk Generative Language API (Gemini API) yang ditampilkan.

Untuk pengelolaan project lanjutan atau untuk mengubah kunci dengan batasan lain, gunakan halaman kredensial Konsol Google Cloud.