API キーを取得する

Gemini API を使用するには、API キーが必要です。Google AI Studio ではワンクリックでキーを作成できます。

API キーを取得する

curl コマンドを使用して API キーを確認する

設定の確認には curl コマンドを使用します。API キーは、次のいずれかの URL で渡すことができます。

API_KEY="YOUR_API_KEY"
curl -H 'Content-Type: application/json' \
     -d '{"contents":[
            {"role": "user",
              "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \
     "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent?key=${API_KEY}"

または x-goog-api-key ヘッダーで次のようにします。

API_KEY="YOUR_API_KEY"
curl -H 'Content-Type: application/json' \
     -H "x-goog-api-key: ${API_KEY}" \
     -d '{"contents":[
            {"role": "user",
              "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \
     "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent"

API キーのセキュリティ確保

Gemini API キーは安全に保管することが重要です。Gemini API キーを使用する際は、以下の点にご注意ください。

  • Google AI Gemini API は、認証に API キーを使用します。他のユーザーが Gemini API キーにアクセスすると、そのユーザーはプロジェクトの割り当てを使用して呼び出しを行えるため、割り当ての消失や追加の課金が発生する可能性があります(課金が有効になっている場合)。API キーは、チューニング済みのモデルやファイルへのアクセスも保護します。

  • Google AI Studio で [API キーを取得] をクリックし、Gemini API キーを新規または既存の Google Cloud プロジェクトのどちらでプロビジョニングするかを選択します。Google AI Studio の API キーリストには、Google AI Gemini API で使用するために AI Studio がプロビジョニングしたすべての API キーと、関連するすべての Google Cloud プロジェクトが表示されます。

    • ただし、Google Cloud プロジェクト内の任意の API キーを使用して、Google AI Gemini API を呼び出すことができます。すべてのプロジェクトの API キーは、Google Cloud コンソールの [API とサービス] > [認証情報] パネルで表示および管理できます。

  • API キーの制限を追加すると、各 API キーで使用できるサーフェス領域を制限できます。デフォルトでは、Google AI Studio によって生成された Genmini API キーは、Google AI Genmini API(正式には「Generative Language API」または generativelanguage.googleapis.com と呼ばれています)でのみ使用できます。

    • Google Cloud プロジェクト内に API の制限がない API キーや、Generative Language API の許可リストに登録されている API キーがある場合、それらのキーは Google AI Gemini API で使用できます。各 API キーは、そのキーを使用して呼び出す API のみに制限することをおすすめします。
    • API キーに制限があっても、悪意のある人物が API キーを取得すると、その API キーの許可リストに登録されたすべての API に対するプロジェクトの割り当てを使用して呼び出しが行われる可能性があります。

  • Gemini API キーのセキュリティ管理は、お客様の責任となります。

    • Gemini API キーはソース管理に組み込まないでください。
    • クライアントサイド アプリケーション(Android、Swift、ウェブ、Dart/Flutter)では、API キーが公開されるリスクがあるため、本番環境アプリで Google AI クライアント SDK を使用して、モバイルアプリやウェブアプリから直接 Google AI Gemini API を呼び出すことはおすすめしません。API キーを保護するための言語固有のベスト プラクティスについては、SDK クイックスタートをご覧ください。

一般的なベスト プラクティスについては、こちらのサポート記事もご覧ください。

次のステップ

  • API キーを保護し、使用するためのベスト プラクティスについては、API クイックスタートをご覧ください。