API 키 가져오기

Gemini API를 사용하려면 API 키가 필요합니다. Google AI Studio에서 클릭 한 번으로 키를 만들 수 있습니다.

API 키 가져오기

curl 명령어로 API 키 확인

curl 명령어를 사용하여 설정을 확인할 수 있습니다. 다음 URL로 API 키를 전달할 수 있습니다.

API_KEY="YOUR_API_KEY"
curl -H 'Content-Type: application/json' \
     -d '{"contents":[
            {"role": "user",
              "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \
     "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent?key=${API_KEY}"

또는 x-goog-api-key 헤더에서 다음을 실행합니다.

API_KEY="YOUR_API_KEY"
curl -H 'Content-Type: application/json' \
     -H "x-goog-api-key: ${API_KEY}" \
     -d '{"contents":[
            {"role": "user",
              "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \
     "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent"

API 키 보안 유지

Gemini API 키를 안전하게 보호하는 것이 중요합니다. Gemini API 키를 사용할 때 유의해야 할 몇 가지 사항은 다음과 같습니다.

  • Google AI Gemini API는 승인에 API 키를 사용합니다. 다른 사용자가 내 Gemini API 키에 액세스할 수 있는 경우 내 프로젝트의 할당량을 사용하여 호출할 수 있으며, 이로 인해 할당량이 손실되거나 추가 결제 요금이 발생할 수 있습니다 (결제가 사용 설정된 경우). 또한 API 키는 조정된 모델 및 파일에 대한 액세스를 보호합니다.

  • Google AI Studio에서 API 키 가져오기를 클릭하면 Gemini API 키를 신규 또는 기존 Google Cloud 프로젝트 중 어디에 프로비저닝할지 선택합니다. Google AI Studio의 API 키 목록에는 AI Studio가 Google AI Gemini API에 사용하기 위해 프로비저닝한 모든 API 키와 함께 연결된 모든 Google Cloud 프로젝트가 표시됩니다.

    • 하지만 Google Cloud 프로젝트 내의 모든 API 키를 Google AI Gemini API를 호출하는 데 사용할 수 있습니다. Google Cloud 콘솔의 API 및 서비스 > 사용자 인증 정보 패널에서 프로젝트의 모든 API 키를 보고 관리할 수 있습니다.

  • API 키 제한사항을 추가하면 각 API 키를 통해 사용할 수 있는 노출 영역을 제한할 수 있습니다. 기본적으로 Google AI 스튜디오에서 생성된 Gemini API 키는 Google AI Gemini API (공식적으로 'Generative Language API' 또는 generativelanguage.googleapis.com라고 함)에서만 사용할 수 있습니다.

    • Google Cloud 프로젝트 내에 API 제한사항이 없거나 Generative Language API를 허용 목록에 추가한 API 키가 있는 경우 해당 키를 Google AI Gemini API와 함께 사용할 수 있습니다. 각 API 키는 해당 키를 사용하여 호출하는 API로만 제한하는 것이 가장 좋습니다.
    • API 키 제한이 있더라도 악의적인 행위자가 API 키를 획득하면 해당 API 키의 허용 목록에 포함된 모든 API에 대해 프로젝트의 할당량을 사용하여 호출할 수 있습니다.

  • Gemini API 키를 안전하게 유지할 책임은 개발자에게 있습니다.

    • 소스 제어에 Gemini API 키를 확인하지 마세요.
    • 클라이언트 측 애플리케이션 (Android, Swift, 웹, Dart/Flutter)은 API 키가 노출될 위험이 있으므로 프로덕션 앱에서 Google AI 클라이언트 SDK를 사용하여 모바일 및 웹 앱에서 직접 Google AI Gemini API를 호출하지 않는 것이 좋습니다. API 키 보안을 위한 언어별 권장사항을 알아보려면 SDK 빠른 시작을 확인하세요.

지원 도움말에서 몇 가지 일반적인 권장사항을 확인할 수도 있습니다.

다음 단계

  • API 키를 보호하고 사용하기 위한 권장사항을 알아보려면 API 빠른 시작을 확인하세요.