Để sử dụng API Gemini, bạn cần có khoá API. Bạn có thể tạo khoá chỉ bằng một lần nhấp trong Google AI Studio.
Xác minh khoá API bằng lệnh curl
Bạn có thể sử dụng lệnh curl để xác minh chế độ thiết lập của mình. Bạn có thể chuyển khoá API trong URL:
API_KEY="YOUR_API_KEY"curl -H 'Content-Type: application/json' \ -d '{"contents":[ {"role": "user", "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \ "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent?key=${API_KEY}"
Hoặc trong tiêu đề x-goog-api-key:
API_KEY="YOUR_API_KEY"curl -H 'Content-Type: application/json' \ -H "x-goog-api-key: ${API_KEY}" \ -d '{"contents":[ {"role": "user", "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \ "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent"
Bảo mật khoá API
Điều quan trọng là bạn phải bảo mật khoá API Gemini. Dưới đây là một vài điều cần lưu ý khi sử dụng khoá API Gemini:
API AI Gemini của Google sử dụng khoá API để uỷ quyền. Nếu những người khác có quyền truy cập vào khoá API Gemini của bạn, họ có thể thực hiện lệnh gọi bằng hạn mức dự án của bạn. Điều này có thể dẫn đến việc mất hạn mức hoặc bị tính thêm phí thanh toán (nếu bạn bật tính năng thanh toán). Khoá API cũng bảo vệ quyền truy cập vào các mô hình và tệp đã được điều chỉnh.
Khi nhấp vào Get API key (Lấy khoá API) trong Google AI Studio, bạn có thể chọn cung cấp khoá API Gemini trong một dự án mới hoặc hiện có trên Google Cloud. Danh sách khoá API trong Google AI Studio cho thấy tất cả các khoá API mà AI Studio đã cấp phép để sử dụng với API Google AI Gemini (cùng với tất cả các dự án Google Cloud có liên quan).
- Tuy nhiên, bạn có thể dùng bất kỳ khoá API nào trong dự án Google Cloud để gọi API Gemini của Google AI. Bạn có thể xem và quản lý tất cả khoá API của dự án tại API và dịch vụ > Bảng thông tin xác thực trong bảng điều khiển Google Cloud.
Việc thêm các hạn chế về khoá API có thể giúp giới hạn diện tích bề mặt có thể sử dụng thông qua mỗi khoá API. Theo mặc định, bạn chỉ có thể sử dụng khoá APIGemini do Google AI Studio tạo với API Genmini của Google AI (gọi chính thức là "API ngôn ngữ tạo sinh" hay
generativelanguage.googleapis.com).- Nếu có bất kỳ khoá API nào trong dự án Google Cloud của bạn thiếu quy định hạn chế đối với API hoặc bất kỳ khoá API nào đã đưa API Ngôn ngữ tạo sinh vào danh sách cho phép, thì bạn có thể sử dụng các khoá đó với API của Google AI Gemini. Tốt nhất là bạn chỉ nên hạn chế mỗi khoá API ở các API mà bạn gọi bằng khoá đó.
- Lưu ý rằng ngay cả với các hạn chế về khoá API, nếu một đối tượng xấu lấy được khoá API của bạn, thì họ vẫn có thể sử dụng khoá đó để thực hiện lệnh gọi bằng hạn mức dự án của bạn cho mọi API được cho phép đối với khoá API đó.
Bạn có trách nhiệm bảo mật khoá API Gemini.
- KHÔNG kiểm tra khoá API Gemini trong chế độ kiểm soát nguồn.
- Các ứng dụng phía máy khách (Android, Swift, web và Dart/Flutter) có nguy cơ để lộ khoá API. Vì vậy, bạn không nên sử dụng SDK ứng dụng AI của Google trong ứng dụng chính thức để gọi API Gemini của Google AI trực tiếp từ ứng dụng web và ứng dụng di động. Xem hướng dẫn bắt đầu nhanh về SDK để tìm hiểu các phương pháp hay nhất dành riêng cho từng ngôn ngữ nhằm bảo mật khoá API.
Để tìm hiểu một số phương pháp chung hay nhất, bạn cũng có thể xem bài viết hỗ trợ này.
Các bước tiếp theo
- Xem hướng dẫn bắt đầu nhanh về API để tìm hiểu các phương pháp hay nhất giúp bảo mật và sử dụng khoá API.