如要使用 Gemini API,您必須驗證要求。驗證時可使用標準或授權 API 金鑰。
API 金鑰類型:標準與授權
API 金鑰可存取 Gemini API,但安全性特徵不同。為提升安全性,Gemini API 將從標準 API 金鑰改用授權金鑰:
- 標準 API 金鑰:將要求與 Google Cloud 專案建立關聯,以利帳單處理和配額管理。標準金鑰不會識別呼叫者,因此可支援的權限和存取控管機制精細度有限。
- 授權 (auth) 金鑰:直接繫結至 Google Cloud 服務帳戶。使用授權金鑰時,系統會以繫結的服務帳戶身分處理要求,實現精細的存取權控管。授權金鑰預設僅限用於 Generative Language API (Gemini API),並提供快速生效的洩漏金鑰強制執行機制,可迅速停止使用系統偵測到的洩漏金鑰。
為確保安全使用,Gemini API 將從標準金鑰改用驗證金鑰:
- 預設驗證金鑰:在 Google AI Studio 建立的所有新 API 金鑰,都會自動建立為驗證金鑰。
- 2026 年 6 月 19 日:Gemini API 將拒絕未受限制的標準金鑰要求。已明確套用限制的標準 API 金鑰仍可正常運作。這項限制可防止未經授權使用可能公開分享或連結至其他服務的金鑰。
- 2026 年 9 月:Gemini API 將拒絕標準金鑰的要求。請務必在上述日期前遷移至驗證金鑰,以免服務中斷。請務必在 2026 年 9 月前遷移至驗證金鑰。
在 Google AI Studio 中管理 API 金鑰
您可以在 Google AI Studio 中直接管理專案和金鑰。
Google Cloud 專案
每個 Gemini API 金鑰都與 Google Cloud 專案相關聯。Google Cloud 專案可管理帳單、協作者和權限。Google AI Studio 提供輕量型介面,方便您存取這些專案。
- 預設專案:如果您是新使用者,接受《服務條款》後,Google AI Studio 會自動建立預設的 Google Cloud 雲端專案和 API 金鑰。如要重新命名這個專案,請前往資訊主頁的「專案」檢視畫面。
- 現有專案:如果您已有 Google Cloud 帳戶,AI Studio 不會建立預設專案,而是必須匯入現有專案。
匯入專案
根據預設,Google AI Studio 不會顯示所有 Google Cloud 專案。您必須匯入要使用的專案:
- 前往 Google AI Studio。
- 開啟左側面板的「資訊主頁」,然後選取「專案」。
- 按一下「匯入專案」按鈕。
- 搜尋並選取要匯入的 Google Cloud 雲端專案,然後按一下匯入。
- 匯入後,請前往資訊主頁的「API 金鑰」頁面,在該專案中建立金鑰。
排解金鑰建立權限問題
如果「建立 API 金鑰」按鈕無法使用,並顯示「您沒有權限在這個專案中建立金鑰」訊息,表示您沒有必要的 IAM 權限。
請 Google Cloud 專案或機構管理員授予您具備下列權限的角色 (例如專案編輯者):
resourcemanager.projects.get:允許 AI Studio 驗證專案。apikeys.keys.create:允許產生金鑰。serviceusage.services.enable:確認已啟用 Generative Language API。iam.serviceAccounts.create:建立連結的服務帳戶時必須提供。iam.serviceAccountApiKeyBindings.create:將服務帳戶繫結至 API 金鑰。
如果無法取得管理員存取權,可以建立未與機構相關聯的新 Google Cloud 專案,產生金鑰。
設定環境
取得金鑰後,請設定環境,以便在應用程式中安全地使用金鑰。
使用環境變數 (建議)
設定環境變數 GEMINI_API_KEY 或 GOOGLE_API_KEY。Gemini API 用戶端程式庫會自動偵測並使用這些變數。如果兩者都已設定,系統會優先採用 GOOGLE_API_KEY。
選取作業系統來設定變數:
Linux/macOS - Bash
確認您是否有 Bash 設定檔:
~/.bashrc如果沒有,請建立並開啟:
touch ~/.bashrc && open ~/.bashrc在檔案結尾處加上匯出指令:
export GEMINI_API_KEY=<YOUR_API_KEY_HERE>儲存檔案,然後套用變更:
source ~/.bashrcmacOS - Zsh
確認你是否有 zsh 設定檔:
~/.zshrc如果沒有,請建立並開啟:
touch ~/.zshrc && open ~/.zshrc新增匯出指令:
export GEMINI_API_KEY=<YOUR_API_KEY_HERE>儲存檔案,然後套用變更:
source ~/.zshrcWindows
- 在 Windows 搜尋列中搜尋「環境變數」。
- 在「系統內容」對話方塊中,按一下「環境變數」。
- 在「使用者變數」或「系統變數」下方,按一下「新增...」。
- 將變數名稱設為
GEMINI_API_KEY,並將值設為您的 API 金鑰。 - 按一下 [確定] 進行儲存。開啟新的終端機工作階段,載入變數。
在程式碼中明確提供 API 金鑰
初始化用戶端時,您可以明確傳遞 API 金鑰。只有在無法使用環境變數時,才需要這麼做。
Python
from google import genai
client = genai.Client(api_key="YOUR_API_KEY")
response = client.models.generate_content(
model="gemini-3.5-flash",
contents="Explain how AI works in a few words"
)
print(response.text)
JavaScript
import { GoogleGenAI } from "@google/genai";
const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });
async function main() {
const response = await ai.models.generateContent({
model: "gemini-3.5-flash",
contents: "Explain how AI works in a few words",
});
console.log(response.text);
}
main();
Go
package main
import (
"context"
"fmt"
"log"
"google.golang.org/genai"
)
func main() {
ctx := context.Background()
client, err := genai.NewClient(ctx, &genai.ClientConfig{
APIKey: "YOUR_API_KEY",
Backend: genai.BackendGeminiAPI,
})
if err != nil {
log.Fatal(err)
}
result, err := client.Models.GenerateContent(
ctx,
"gemini-3.5-flash",
genai.Text("Explain how AI works in a few words"),
nil,
)
if err != nil {
log.Fatal(err)
}
fmt.Println(result.Text())
}
Java
package com.example;
import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;
public class GenerateTextFromTextInput {
public static void main(String[] args) {
Client client = Client.builder().apiKey("YOUR_API_KEY").build();
GenerateContentResponse response =
client.models.generateContent(
"gemini-3.5-flash",
"Explain how AI works in a few words",
null);
System.out.println(response.text());
}
}
REST
curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent" -H 'Content-Type: application/json' -H "x-goog-api-key: YOUR_API_KEY" -X POST -d '{
"contents": [
{
"parts": [
{
"text": "Explain how AI works in a few words"
}
]
}
]
}'
安全性和密鑰管理
請將 Gemini API 金鑰視為密碼。如果金鑰遭盜用,他人可能會耗用專案配額、產生預期外的帳單費用,以及存取私人資源。
重大安全性規則
- 確保金鑰機密性:請勿將 API 金鑰登錄至 Git 等原始碼控管系統。
- 切勿在正式版中向用戶端公開金鑰:請勿直接在網頁或行動應用程式中以硬式編碼方式加入 API 金鑰。使用者可以擷取在用戶端程式碼中編譯的金鑰。如要保護用戶端應用程式,請執行後端 Proxy 伺服器,發出實際的 API 呼叫。
密鑰管理最佳做法
- 環境變數:從環境變數而非設定檔讀取金鑰。
- Secret Manager:在實際工作環境中,請將金鑰儲存在安全的密鑰儲存空間,例如 Google Cloud Secret Manager。
- 帳單快訊:在 Google Cloud 控制台中設定帳單快訊,當用量或費用暴增時,系統會通知您。
洩漏事件應對檢查清單
如果懷疑 API 金鑰外洩,請採取下列行動:
- 產生新金鑰:在 Google AI Studio 或 Cloud Platform Console 中建立替代金鑰。
- 更新應用程式:使用新金鑰部署程式碼。
- 停用或刪除遭入侵的金鑰:驗證新金鑰後,請在 Cloud Console 中停用遭洩漏的金鑰。請勿刪除舊金鑰,直到新金鑰完全啟用為止,以免應用程式停機。
- 稽核使用情形:在 Google Cloud 控制台中查看帳單記錄和 API 使用情形,找出未經授權的活動。
限制及保護金鑰
為 API 金鑰新增限制,可將金鑰遭盜用時造成的潛在損害降到最低。
套用要求來源限制
來源限制會規定哪些 IP 位址、網站或應用程式可以使用您的金鑰。
- 前往 Google Cloud 控制台的「憑證」頁面。
- 選取專案,然後按一下要限制的 API 金鑰名稱。
- 在「應用程式限制」下方,選取「IP 位址」 (或適合您環境的限制類型)。
- 指定允許的 IP 位址或範圍,然後按一下「儲存」。
保護未設限的標準 API 金鑰
如要在 2026 年 6 月 19 日後繼續使用 Gemini API,請務必保護所有未設限的金鑰。
透過 AI Studio 將金鑰限制在僅限 Gemini API
如果金鑰只用於 Gemini API,請直接在 AI Studio 中保護金鑰:
- 在 Google AI Studio 的「API 金鑰」頁面中,找出標有「無限制」標籤的金鑰。
- 將游標懸停在標籤上,然後按一下對話方塊中的「新增限制」。
- 選取「僅限 Gemini API」。
- 按一下「限制金鑰」確認操作。
透過 Google Cloud 控制台限制其他服務的金鑰
如果金鑰與其他 Google API 共用 (不建議),請在 Cloud Console 中限制金鑰。注意:套用這些限制後,使用這組金鑰的 Gemini API 要求將會失敗。
- 前往 Google Cloud 控制台的「憑證」頁面。
- 選取專案和 API 金鑰。
- 在「API restrictions」下方,選取「Restrict key」。
- 從下拉式選單中,選取要讓這個金鑰存取的 API。請勿選取 Generative Language API。
- 按一下 [儲存]。在 AI Studio 中建立獨立的受限金鑰,繼續使用 Gemini API。
封鎖閒置金鑰
自 2026 年 5 月 7 日起,Gemini API 會封鎖長期閒置的不受限制 API 金鑰。這些金鑰會在 AI Studio 中顯示「已封鎖」標記。如要繼續使用,請產生新金鑰或使用現有的受限金鑰。
改用驗證金鑰
請按照下列步驟建立新的驗證 API 金鑰,並更新應用程式:
- 前往 AI Studio API 金鑰頁面。
- 檢查「金鑰類型」欄,找出列為「標準」的金鑰。
- 按一下「建立 API 金鑰」,產生新的金鑰。在 AI Studio 中建立的所有新金鑰,都會自動建立為授權金鑰。
- 複製新的驗證 API 金鑰。
- 更新應用程式程式碼、環境變數和任何部署設定,以使用新的驗證 API 金鑰。
- 測試應用程式,確認新金鑰是否正常運作。
- 驗證完成後,請刪除或撤銷舊的流量金鑰,以免遭到濫用。
限制
Google AI Studio 對專案和金鑰管理設有下列限制:
- 您一次最多可以從 Google AI Studio 的「專案」頁面建立 10 個專案。
- 「API 金鑰」和「專案」頁面最多會顯示 100 個金鑰和 50 個專案。
- 系統只會顯示未設限的 API 金鑰,或是專門設限於 Generative Language API (Gemini API) 的 API 金鑰。
如要進行進階專案管理,或修改具有其他限制的鍵,請使用 Google Cloud 控制台憑證頁面。