קבלת מפתח API

כדי להשתמש ב-Gemini API, יש צורך במפתח API. אפשר ליצור מפתח בלחיצה אחת ב-Google AI Studio.

קבלת מפתח API

אימות מפתח ה-API באמצעות פקודת curl

אתם יכולים להשתמש בפקודת curl כדי לאמת את ההגדרה. אפשר להעביר את מפתח ה-API בכתובת ה-URL:

API_KEY="YOUR_API_KEY"
curl -H 'Content-Type: application/json' \
     -d '{"contents":[
            {"role": "user",
              "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \
     "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent?key=${API_KEY}"

או בכותרת x-goog-api-key:

API_KEY="YOUR_API_KEY"
curl -H 'Content-Type: application/json' \
     -H "x-goog-api-key: ${API_KEY}" \
     -d '{"contents":[
            {"role": "user",
              "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \
     "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent"

שמירה על אבטחת מפתח ה-API

חשוב לשמור על האבטחה של מפתח Gemini API. כמה דברים שכדאי לזכור כשמשתמשים במפתח API של Gemini:

• ב-Google AI Gemini API נעשה שימוש במפתחות API לצורך אימות. אם לאנשים אחרים תהיה גישה למפתח Gemini API, הם יוכלו לבצע שיחות תוך ניצול המכסה של הפרויקט שלכם. כתוצאה מכך, יכול להיות שתאבדו את המכסה או תחויבו בחיובים נוספים (אם הפעלתם את החיוב). מפתחות ה-API מגינים גם על הגישה למודלים ולקבצים מכווננים.

• כשלוחצים על קבלת מפתח API ב-Google AI Studio, אפשר לבחור אם להקצות מפתח Gemini API בפרויקט חדש או קיים ב-Google Cloud. ברשימת מפתחות ה-API ב-Google AI Studio מוצגים כל מפתחות ה-API שהוקצו לשימוש ב-Google AI Gemini API (יחד עם כל הפרויקטים המשויכים ב-Google Cloud).

  • עם זאת, אפשר להשתמש בכל מפתח ה-API בפרויקט ב-Google Cloud כדי לקרוא ל-Google AI Gemini API. אפשר לראות ולנהל את כל מפתחות ה-API של הפרויקט בחלונית APIs & Services > Credentials במסוף Google Cloud.

• הוספה של הגבלות על מפתחות API יכולה לעזור להגביל את שטח הפנים שאפשר להשתמש בו דרך כל מפתח API. כברירת מחדל, ניתן להשתמש במפתח ה-API של Gemini שנוצר על ידי Google AI Studio רק בשילוב עם Google AI Gemini API (שנקרא באופן רשמי 'Generative Language API' או 'generativelanguage.googleapis.com').

  • אם בפרויקט שלכם ב-Google Cloud יש מפתחות API שאין בהם הגבלות על API או מפתחות API שנכללו ברשימת ההיתרים של ה-API לשפה גנרטיבית, תוכלו להשתמש במפתחות האלה ב-Google AI Gemini API. מומלץ להגביל כל מפתח API רק לממשקי ה-API שאתם קוראים להם באמצעות המפתח הזה.
  • שימו לב שגם במסגרת ההגבלות על מפתחות API, אם גורם זדוני ישיג את מפתח ה-API שלכם, הוא יוכל להשתמש בו כדי לבצע קריאות באמצעות המכסה של הפרויקט לכל ממשקי ה-API שנמצאים ברשימת ההיתרים של מפתח ה-API הזה.

• אתם אחראים לשמור על האבטחה של מפתח Gemini API.

  • אין לבדוק את מפתחות ה-API של Gemini לבקרת המקור.
  • אפליקציות בצד הלקוח (Android, Swift, אינטרנט ו-Dart/Flutter) עלולות לחשוף מפתחות API, לכן אנחנו לא ממליצים להשתמש בערכות ה-SDK של לקוחות ה-AI מבית Google באפליקציות ייצור כדי לקרוא ל-Google AI Gemini API ישירות מהאפליקציות לנייד ולאינטרנט. במדריך למתחילים של SDK תוכלו לקרוא שיטות מומלצות לפי שפה ספציפית לאבטחת מפתח ה-API.

למידע על שיטות מומלצות כלליות, מומלץ לעיין גם במאמר העזרה הזה.

השלבים הבאים

• במדריכים למתחילים של API מפורטות השיטות המומלצות לאבטחת מפתח ה-API ולשימוש בו.