การใช้คีย์ Gemini API

หากต้องการใช้ Gemini API คุณต้องตรวจสอบสิทธิ์คำขอ โดยสามารถตรวจสอบสิทธิ์ได้โดยใช้คีย์ API มาตรฐานหรือคีย์ API การให้สิทธิ์

สร้างหรือดูคีย์ Gemini API

ประเภทคีย์ API: มาตรฐานเทียบกับการให้สิทธิ์

คีย์ API ให้สิทธิ์เข้าถึง Gemini API แต่มีลักษณะด้านความปลอดภัยที่แตกต่างกัน Gemini API กำลังเปลี่ยนจากคีย์ API มาตรฐานเป็นคีย์การให้สิทธิ์เพื่อปรับปรุงความปลอดภัย ดังนี้

  • คีย์ API มาตรฐาน: เชื่อมโยงคำขอกับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google เพื่อวัตถุประสงค์ในการเรียกเก็บเงินและโควต้า คีย์มาตรฐานจะไม่ระบุผู้เรียก ซึ่งจำกัดความละเอียดของสิทธิ์และการควบคุมการเข้าถึงที่คีย์รองรับได้
  • คีย์การให้สิทธิ์ (auth): ผูกกับบัญชีบริการ Google Cloud โดยตรง เมื่อใช้คีย์การให้สิทธิ์ ระบบจะประมวลผลคำขอภายใต้ข้อมูลประจำตัวของบัญชีบริการที่ผูกไว้ ซึ่งช่วยให้ควบคุมการเข้าถึงได้อย่างละเอียด คีย์การให้สิทธิ์จะจำกัดไว้สำหรับ Generative Language API (Gemini API) โดยค่าเริ่มต้น และมีการบังคับใช้คีย์ที่รั่วไหลอย่างรวดเร็ว ซึ่งจะหยุดการใช้งานคีย์ที่รั่วไหลซึ่งระบบตรวจพบได้อย่างรวดเร็ว

Gemini API จะเปลี่ยนจากคีย์มาตรฐานเป็นคีย์การตรวจสอบสิทธิ์เพื่อให้มั่นใจว่ามีการใช้งานอย่างปลอดภัย ดังนี้

  • คีย์การให้สิทธิ์เป็นค่าเริ่มต้น: คีย์ API ใหม่ทั้งหมดที่สร้างใน Google AI Studio จะสร้างเป็นคีย์การให้สิทธิ์โดยอัตโนมัติ
  • วันที่ 19 มิถุนายน 2026: Gemini API จะปฏิเสธคำขอ จาก คีย์มาตรฐานที่ไม่มีการจำกัด คีย์ API มาตรฐานที่มีการจำกัดอย่างชัดเจนจะยังคงใช้งานได้ การจำกัดนี้จะป้องกันการใช้คีย์ที่ไม่ได้รับอนุญาตซึ่งอาจมีการแชร์แบบสาธารณะหรือลิงก์กับบริการอื่นๆ
  • เดือนกันยายน 2026: Gemini API จะปฏิเสธคำขอจากคีย์ มาตรฐาน คุณต้องย้ายข้อมูลไปใช้คีย์การให้สิทธิ์ ก่อนวันที่นี้เพื่อหลีกเลี่ยงการหยุดชะงักของบริการ โปรดย้ายข้อมูลไปใช้คีย์การให้สิทธิ์ก่อนเดือนกันยายน 2026

การจัดการคีย์ API ใน Google AI Studio

คุณจัดการโปรเจ็กต์และคีย์ได้โดยตรงใน Google AI Studio

โปรเจ็กต์ Google Cloud

คีย์ Gemini API ทุกคีย์จะเชื่อมโยงกับโปรเจ็กต์ Google Cloud โปรเจ็กต์ Google Cloud จะจัดการการเรียกเก็บเงิน ผู้ทำงานร่วมกัน และสิทธิ์ Google AI Studio มีอินเทอร์เฟซแบบเบาเพื่อเข้าถึงโปรเจ็กต์เหล่านี้

  • โปรเจ็กต์เริ่มต้น: หากคุณเป็นผู้ใช้ใหม่ Google AI Studio จะสร้างโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google Cloud และคีย์ API เริ่มต้นให้โดยอัตโนมัติหลังจากที่คุณยอมรับ ข้อกำหนดในการให้บริการ คุณเปลี่ยนชื่อโปรเจ็กต์นี้ได้โดยไปที่มุมมองโปรเจ็กต์ ในแดชบอร์ด
  • โปรเจ็กต์ที่มีอยู่: หากคุณมีบัญชี Google Cloud อยู่แล้ว AI Studio จะไม่สร้างโปรเจ็กต์เริ่มต้น แต่คุณต้องนำเข้าโปรเจ็กต์ที่มีอยู่

การนำเข้าโปรเจ็กต์

โดยค่าเริ่มต้น Google AI Studio จะไม่แสดงโปรเจ็กต์ Google Cloud ทั้งหมด คุณต้องนำเข้าโปรเจ็กต์ที่ต้องการใช้โดยทำดังนี้

  1. ไปที่ Google AI Studio
  2. เปิดแดชบอร์ด จากแผงด้านซ้าย แล้วเลือกโปรเจ็กต์
  3. คลิกปุ่มนำเข้าโปรเจ็กต์
  4. ค้นหาและเลือกโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google ที่ต้องการนำเข้า แล้วคลิกนำเข้า
  5. เมื่อนำเข้าแล้ว ให้ไปที่หน้าคีย์ API ในแดชบอร์ดเพื่อสร้างคีย์ในโปรเจ็กต์นั้น

การแก้ปัญหาเกี่ยวกับสิทธิ์ในการสร้างคีย์

หากปุ่มสร้างคีย์ API ไม่พร้อมใช้งานและแสดงข้อความ: "คุณไม่มีสิทธิ์สร้างคีย์ในโปรเจ็กต์นี้" แสดงว่าคุณไม่มีสิทธิ์ IAM ที่ จำเป็น

ขอให้ผู้ดูแลระบบโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google หรือผู้ดูแลระบบองค์กรกำหนดบทบาทที่มีสิทธิ์ต่อไปนี้ให้คุณ (เช่น ผู้แก้ไขโปรเจ็กต์)

  • resourcemanager.projects.get: อนุญาตให้ AI Studio ยืนยันโปรเจ็กต์
  • apikeys.keys.create: อนุญาตให้สร้างคีย์
  • serviceusage.services.enable: ตรวจสอบว่าได้เปิดใช้ Generative Language API แล้ว
  • iam.serviceAccounts.create: จำเป็นต้องใช้เพื่อสร้างบัญชีบริการที่ลิงก์
  • iam.serviceAccountApiKeyBindings.create: ผูกบัญชีบริการกับคีย์ API

หากคุณไม่สามารถเข้าถึงระดับผู้ดูแลระบบได้ คุณสามารถสร้างโปรเจ็กต์ Google Cloud ใหม่ที่ไม่ได้เชื่อมโยงกับองค์กรเพื่อสร้างคีย์ได้

การตั้งค่าสภาพแวดล้อม

เมื่อมีคีย์แล้ว ให้กำหนดค่าสภาพแวดล้อมเพื่อใช้คีย์อย่างปลอดภัยในแอปพลิเคชัน

ใช้ตัวแปรสภาพแวดล้อม (แนะนำ)

ตั้งค่าตัวแปรสภาพแวดล้อม GEMINI_API_KEY หรือ GOOGLE_API_KEY ไลบรารีของไคลเอ็นต์ Gemini API จะตรวจหาและใช้ตัวแปรเหล่านี้โดยอัตโนมัติ หากตั้งค่าทั้ง 2 ตัวแปรไว้ GOOGLE_API_KEY จะมีความสำคัญเหนือกว่า

เลือกระบบปฏิบัติการเพื่อตั้งค่าตัวแปร

Linux/macOS - Bash

ตรวจสอบว่าคุณมีไฟล์การกำหนดค่า Bash หรือไม่ โดยทำดังนี้

~/.bashrc

หากไม่มี ให้สร้างไฟล์และเปิดไฟล์โดยทำดังนี้

touch ~/.bashrc && open ~/.bashrc

เพิ่มคำสั่งส่งออกที่ส่วนท้ายของไฟล์โดยทำดังนี้

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

บันทึกไฟล์ แล้วใช้การเปลี่ยนแปลงโดยทำดังนี้

source ~/.bashrc

macOS - Zsh

ตรวจสอบว่าคุณมีไฟล์การกำหนดค่า Zsh หรือไม่ โดยทำดังนี้

~/.zshrc

หากไม่มี ให้สร้างไฟล์และเปิดไฟล์โดยทำดังนี้

touch ~/.zshrc && open ~/.zshrc

เพิ่มคำสั่งส่งออกโดยทำดังนี้

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

บันทึกไฟล์ แล้วใช้การเปลี่ยนแปลงโดยทำดังนี้

source ~/.zshrc

Windows

  1. ค้นหา "ตัวแปรสภาพแวดล้อม" ในแถบค้นหาของ Windows
  2. คลิกตัวแปรสภาพแวดล้อม ในกล่องโต้ตอบคุณสมบัติของระบบ
  3. ในส่วนตัวแปรผู้ใช้ หรือตัวแปรระบบ ให้คลิกใหม่...
  4. ตั้งชื่อตัวแปรเป็น GEMINI_API_KEY และตั้งค่าเป็นคีย์ API
  5. คลิกตกลง เพื่อบันทึก เปิดเซสชันเทอร์มินัลใหม่เพื่อโหลดตัวแปร

ระบุคีย์ API อย่างชัดเจนในโค้ด

คุณส่งคีย์ API อย่างชัดเจนได้เมื่อเริ่มต้นไคลเอ็นต์ ให้ทำเช่นนี้เฉพาะในกรณีที่คุณใช้ตัวแปรสภาพแวดล้อมไม่ได้

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent"       -H 'Content-Type: application/json'       -H "x-goog-api-key: YOUR_API_KEY"       -X POST       -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

การรักษาความปลอดภัยและการจัดการข้อมูลลับ

ปฏิบัติต่อคีย์ Gemini API เหมือนรหัสผ่าน หากคีย์ถูกละเมิด ผู้อื่นจะใช้โควต้าของโปรเจ็กต์ เรียกเก็บเงินค่าใช้จ่ายที่ไม่คาดคิด และเข้าถึงทรัพยากรส่วนตัวได้

กฎความปลอดภัยที่สำคัญ

  • เก็บคีย์ไว้เป็นความลับ: อย่าตรวจสอบคีย์ API ในระบบควบคุมเวอร์ชัน เช่น Git
  • อย่าเปิดเผยคีย์ฝั่งไคลเอ็นต์ในสภาพแวดล้อมจริง: อย่าฮาร์ดโค้ดคีย์ API โดยตรงในเว็บหรือแอปบนอุปกรณ์เคลื่อนที่ ผู้ใช้สามารถแยกคีย์ที่คอมไพล์ในโค้ดฝั่งไคลเอ็นต์ได้ หากต้องการรักษาความปลอดภัยแอปฝั่งไคลเอ็นต์ ให้เรียกใช้พร็อกซีเซิร์ฟเวอร์แบ็กเอนด์เพื่อทำการเรียก API จริง

แนวทางปฏิบัติแนะนำสำหรับการจัดการข้อมูลลับ

  • ตัวแปรสภาพแวดล้อม: อ่านคีย์จากตัวแปรสภาพแวดล้อมแทนที่จะอ่านจาก ไฟล์การกำหนดค่า
  • Secret Manager: สำหรับสภาพแวดล้อมจริง ให้จัดเก็บคีย์ไว้ในที่เก็บข้อมูลลับที่ปลอดภัย เช่น Google Cloud Secret Manager
  • การแจ้งเตือนการเรียกเก็บเงิน: ตั้งค่าการแจ้งเตือนการเรียกเก็บเงินใน Google Cloud Console เพื่อ แจ้งให้คุณทราบหากมีการใช้งานหรือค่าใช้จ่ายเพิ่มขึ้นอย่างรวดเร็ว

เช็กลิสต์การตอบสนองต่อการรั่วไหล

หากสงสัยว่าคีย์ API รั่วไหล ให้ทำดังนี้

  1. สร้างคีย์ใหม่: สร้างคีย์ทดแทนใน Google AI Studio หรือ Cloud Console
  2. อัปเดตแอปพลิเคชัน: ใช้โค้ดโดยใช้คีย์ใหม่
  3. ปิดใช้หรือลบคีย์ที่ถูกละเมิด: ปิดใช้คีย์ที่รั่วไหลใน Cloud Console เมื่อยืนยันคีย์ใหม่แล้ว อย่าลบคีย์เก่าจนกว่าคีย์ใหม่จะทำงานอย่างเต็มรูปแบบเพื่อหลีกเลี่ยงการหยุดทำงานของแอปพลิเคชัน
  4. ตรวจสอบการใช้งาน: ตรวจสอบบันทึกการเรียกเก็บเงินและการใช้งาน API ใน Google Cloud Console เพื่อระบุกิจกรรมที่ไม่ได้รับอนุญาต

การจำกัดและการรักษาความปลอดภัยคีย์

การเพิ่มข้อจำกัดให้แก่คีย์ API จะช่วยลดความเสียหายที่อาจเกิดขึ้นหากคีย์ถูกละเมิด

ใช้ข้อจำกัดเกี่ยวกับต้นทางของคำขอ

ข้อจำกัดเกี่ยวกับต้นทางจะจำกัดที่อยู่ IP, เว็บไซต์ หรือแอปพลิเคชันที่ใช้คีย์ได้

  1. ไปที่หน้าข้อมูลเข้าสู่ระบบของ คอนโซล Google Cloud
  2. เลือกโปรเจ็กต์ แล้วคลิกชื่อคีย์ API ที่ต้องการจำกัด
  3. ในส่วนการจำกัดแอปพลิเคชัน ให้เลือกที่อยู่ IP (หรือ ประเภทการจำกัดที่เหมาะสมกับสภาพแวดล้อมของคุณ)
  4. ระบุที่อยู่ IP หรือช่วงที่อนุญาต แล้วคลิกบันทึก

การรักษาความปลอดภัยคีย์ API มาตรฐานที่ไม่มีการจำกัด

หากต้องการใช้ Gemini API ต่อไปหลังจากวันที่ 19 มิถุนายน 2026 คุณต้องรักษาความปลอดภัยคีย์ที่ไม่มีการจำกัด

จำกัดคีย์ไว้สำหรับ Gemini API เท่านั้นผ่าน AI Studio

หากใช้คีย์สำหรับ Gemini API เท่านั้น ให้รักษาความปลอดภัยคีย์โดยตรงใน AI Studio โดยทำดังนี้

  1. ในหน้าคีย์ API ในGoogle AI Studio ให้ค้นหาคีย์ที่มีป้ายกำกับ ไม่มีการจำกัด
  2. วางเมาส์เหนือป้ายกำกับ แล้วคลิกเพิ่มข้อจำกัด ในกล่องโต้ตอบ
  3. เลือกจำกัดไว้สำหรับ Gemini API เท่านั้น
  4. คลิกจำกัดคีย์ เพื่อยืนยัน

จำกัดคีย์สำหรับบริการอื่นๆ ผ่านคอนโซล Google Cloud

หากมีการแชร์คีย์กับ Google API อื่นๆ (ไม่แนะนำ) ให้จำกัดคีย์ใน Cloud Console หมายเหตุ: คำขอ Gemini API ที่ใช้คีย์นี้จะล้มเหลวหลังจากใช้ข้อจำกัดเหล่านี้

  1. ไปที่หน้าข้อมูลเข้าสู่ระบบของ คอนโซล Google Cloud
  2. เลือกโปรเจ็กต์และคีย์ API
  3. ในส่วนการจำกัด API ให้เลือกจำกัดคีย์
  4. จากเมนูแบบเลื่อนลง ให้เลือก API ที่ต้องการให้คีย์นี้เข้าถึง อย่าเลือก Generative Language API
  5. คลิกบันทึก สร้างคีย์ที่แยกต่างหากและมีการจำกัดใน AI Studio เพื่อใช้ Gemini API ต่อไป

คีย์ที่ไม่ได้ใช้งานซึ่งถูกบล็อก

ตั้งแต่วันที่ 7 พฤษภาคม 2026 เป็นต้นไป Gemini API จะบล็อกคีย์ API ที่ไม่มีการจำกัดซึ่งไม่ได้ใช้งานเป็นระยะเวลานาน คีย์เหล่านี้จะแสดงแท็กถูกบล็อก ใน AI Studio คุณต้องสร้างคีย์ใหม่หรือใช้คีย์ที่มีการจำกัดที่มีอยู่เพื่อดำเนินการต่อ

ย้ายข้อมูลไปใช้คีย์การให้สิทธิ์

ทำตามขั้นตอนต่อไปนี้เพื่อสร้างคีย์ API การให้สิทธิ์ใหม่และอัปเดตแอปพลิเคชัน

  1. ไปที่หน้าคีย์ API ของ AI Studio
  2. ตรวจสอบคอลัมน์ประเภทคีย์ เพื่อระบุคีย์ที่แสดงเป็นมาตรฐาน
  3. คลิกสร้างคีย์ API เพื่อสร้างคีย์ใหม่ คีย์ใหม่ทั้งหมดที่สร้างใน AI Studio จะสร้างเป็นคีย์การให้สิทธิ์โดยอัตโนมัติ
  4. คัดลอกคีย์ API การให้สิทธิ์ใหม่
  5. อัปเดตโค้ดของแอปพลิเคชัน ตัวแปรสภาพแวดล้อม และการกำหนดค่าการติดตั้งใช้งานทั้งหมดให้ใช้คีย์ API การตรวจสอบสิทธิ์ใหม่
  6. ทดสอบแอปพลิเคชันเพื่อยืนยันว่าแอปพลิเคชันทำงานได้อย่างถูกต้องด้วยคีย์ใหม่
  7. เมื่อยืนยันแล้ว ให้ลบหรือเพิกถอนคีย์การรับส่งข้อมูลเก่าเพื่อป้องกันการใช้งานในทางที่ผิด

ข้อจำกัด

Google AI Studio มีข้อจำกัดต่อไปนี้เกี่ยวกับการจัดการโปรเจ็กต์และคีย์

  • คุณสร้างโปรเจ็กต์ได้สูงสุดครั้งละ 10 โปรเจ็กต์จากหน้าโปรเจ็กต์ ของ Google AI Studio
  • หน้าคีย์ API และโปรเจ็กต์ จะแสดงคีย์ได้สูงสุด 100 คีย์และโปรเจ็กต์ได้สูงสุด 50 โปรเจ็กต์
  • ระบบจะแสดงเฉพาะคีย์ API ที่ไม่มีการจำกัดหรือจำกัดไว้สำหรับ Generative Language API (Gemini API) โดยเฉพาะ

หากต้องการจัดการโปรเจ็กต์ขั้นสูงหรือแก้ไขคีย์ที่มีการจำกัดอื่นๆ ให้ใช้ หน้าข้อมูลเข้าสู่ระบบของคอนโซล Google Cloud