您需要 API 金鑰才能使用 Gemini API。 只要在 Google AI Studio 中按一下即可建立金鑰。
使用 curl 指令驗證 API 金鑰
您可以使用 curl 指令來驗證設定。您可以在網址中加入 API 金鑰:
API_KEY="YOUR_API_KEY"curl -H 'Content-Type: application/json' \ -d '{"contents":[ {"role": "user", "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \ "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent?key=${API_KEY}"
或是在 x-goog-api-key 標頭中:
API_KEY="YOUR_API_KEY"curl -H 'Content-Type: application/json' \ -H "x-goog-api-key: ${API_KEY}" \ -d '{"contents":[ {"role": "user", "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \ "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent"
保護 API 金鑰安全
請務必妥善保管 Gemini API 金鑰。使用 Gemini API 金鑰時,請注意下列事項:
Google AI Gemini API 會使用 API 金鑰進行授權。如果其他人能存取您的 Gemini API 金鑰,他們可以透過您專案的配額發出呼叫,導致配額遺失或產生額外費用 (如已啟用計費功能)。此外,API 金鑰也能保護經過調整的模型和檔案的存取權限。
在 Google AI Studio 中按一下「取得 API 金鑰」時,您可以選擇要在新的或現有的 Google Cloud 專案中佈建 Gemini API 金鑰。Google AI Studio 中的 API 金鑰清單會顯示 AI Studio 佈建的所有 API 金鑰,可與 Google AI Gemini API 搭配使用 (以及所有相關聯的 Google Cloud 專案)。
- 不過,Google Cloud 專案內的任何 API 金鑰都可用來呼叫 Google AI Gemini API。您可以在 Google Cloud 控制台的「API 和服務」>「憑證」面板中,查看及管理所有專案的 API 金鑰。
新增 API 金鑰限制,有助於限制透過每個 API 金鑰可使用的途徑區域。根據預設,Google AI Studio 產生的 Genmini API 金鑰只能與 Google AI Genmini API (官方稱為「生成式語言 API」或
generativelanguage.googleapis.com) 搭配使用。- 如果 Google Cloud 專案中有任何 API 金鑰沒有 API 限制,或是已將生成式語言 API 加入許可清單的任何 API 金鑰,這些金鑰就能搭配 Google AI Gemini API 使用。最佳做法是將每個 API 金鑰限制為只能使用該金鑰呼叫的 API。
- 請注意,即使 API 金鑰限制有所限制,如果惡意人士取得您的 API 金鑰,他們仍可使用專案的配額,針對該 API 金鑰允許的所有 API 進行呼叫。
您必須負責維護 Gemini API 金鑰的安全。
- 「請勿」將 Gemini API 金鑰納入原始碼控管機制中。
- 用戶端應用程式 (Android、Swift、網頁和 Dart/Flutter) 可能洩露 API 金鑰,因此不建議您在正式版應用程式中使用 Google AI 用戶端 SDK,直接從行動裝置和網頁應用程式呼叫 Google AI Gemini API。請參閱 SDK 快速入門導覽課程,瞭解確保 API 金鑰安全的特定語言最佳做法。
如需一些一般最佳做法,也可以參閱這篇支援文章。
後續步驟
- 請參閱 API 快速入門導覽課程,瞭解保護 API 金鑰及使用的最佳做法。