Per utilizzare l'API Gemini, è necessaria una chiave API. Puoi creare una chiave con un clic in Google AI Studio.
Verificare la chiave API con un comando curl
Puoi utilizzare un comando curl per verificare la configurazione. Puoi passare la chiave API nell'URL:
API_KEY="YOUR_API_KEY"curl -H 'Content-Type: application/json' \ -d '{"contents":[ {"role": "user", "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \ "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent?key=${API_KEY}"
Oppure nell'intestazione x-goog-api-key:
API_KEY="YOUR_API_KEY"curl -H 'Content-Type: application/json' \ -H "x-goog-api-key: ${API_KEY}" \ -d '{"contents":[ {"role": "user", "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \ "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent"
Proteggere la chiave API
È importante proteggere la chiave API Gemini. Ecco alcuni aspetti da tenere presente quando utilizzi la chiave API Gemini:
L'API Google AI Gemini utilizza chiavi API per l'autorizzazione. Se altri utenti hanno accesso alla tua chiave API Gemini, possono effettuare chiamate utilizzando la quota del progetto, il che potrebbe comportare la perdita di quota o costi aggiuntivi (se la fatturazione è abilitata). Le chiavi API proteggono anche l'accesso ai modelli e ai file ottimizzati.
Quando fai clic su Ottieni chiave API in Google AI Studio, scegli se eseguire il provisioning di una chiave API Gemini in un progetto Google Cloud nuovo o esistente. L'elenco delle chiavi API in Google AI Studio mostra tutte le chiavi API di cui AI Studio ha eseguito il provisioning per l'utilizzo con l'API Google AI Gemini (insieme a tutti i progetti Google Cloud associati).
- Tuttavia, qualsiasi chiave API all'interno del progetto Google Cloud può essere potenzialmente utilizzata per chiamare l'API Google AI Gemini. Puoi visualizzare e gestire tutte le chiavi API del tuo progetto nel riquadro API e servizi > Credenziali nella console Google Cloud.
L'aggiunta di restrizioni delle chiavi API può aiutare a limitare l'area della superficie utilizzabile tramite ciascuna chiave API. Per impostazione predefinita, la chiave API Gemini generata da Google AI Studio può essere utilizzata solo con l'API Gemini AI di Google (denominata ufficialmente "API Generative Language" o
generativelanguage.googleapis.com).- Se all'interno del tuo progetto Google Cloud sono presenti chiavi API prive di restrizioni API o chiavi API che hanno inserito l'API Generative Language nella lista consentita, queste possono essere utilizzate con l'API Google AI Gemini. La best practice prevede di limitare ogni chiave API solo alle API che chiami utilizzando quella chiave.
- Tieni presente che, anche con le limitazioni relative alle chiavi API, se un utente malintenzionato ottiene la tua chiave API, può utilizzarla per effettuare chiamate utilizzando la quota del tuo progetto per tutte le API incluse nella lista consentita per quella chiave API.
Sei responsabile di mantenere sicura la chiave API Gemini.
- NON controllare le chiavi API Gemini nel controllo del codice sorgente.
- Le applicazioni lato client (Android, Swift, web e Dart/Flutter) rischiano di esporre le chiavi API, perciò sconsigliamo di utilizzare gli SDK client dell'IA di Google nelle app di produzione per chiamare l'API Google AI Gemini direttamente dalle app web e mobile. Consulta le guide rapide degli SDK per scoprire le best practice specifiche per ogni lingua per la protezione della tua chiave API.
Per alcune best practice generali, puoi anche consultare questo articolo del Centro assistenza.
Passaggi successivi
- Consulta le guide rapide sulle API per apprendere le best practice per la protezione e l'utilizzo della chiave API.