การใช้คีย์ Gemini API

หากต้องการใช้ Gemini API คุณต้องตรวจสอบสิทธิ์คำขอ คุณตรวจสอบสิทธิ์ได้โดยใช้คีย์ API มาตรฐานหรือคีย์ API การให้สิทธิ์

สร้างหรือดูคีย์ Gemini API

ประเภทคีย์ API: มาตรฐานเทียบกับการให้สิทธิ์

คีย์ API ให้สิทธิ์เข้าถึง Gemini API แต่ลักษณะด้านความปลอดภัยจะแตกต่างกัน Gemini API กำลังเปลี่ยนจากคีย์ API มาตรฐานเป็นคีย์การให้สิทธิ์ เพื่อปรับปรุงความปลอดภัย ดังนี้

  • คีย์ API มาตรฐาน: เชื่อมโยงคำขอกับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google เพื่อวัตถุประสงค์ในการเรียกเก็บเงินและโควต้า คีย์มาตรฐานจะไม่ระบุผู้โทร ซึ่ง จำกัดรายละเอียดของสิทธิ์และการควบคุมการเข้าถึงที่รองรับได้
  • คีย์การให้สิทธิ์ (auth): เชื่อมโยงกับบัญชีบริการของ Google Cloud โดยตรง เมื่อใช้คีย์การให้สิทธิ์ ระบบจะประมวลผลคำขอของคุณภายใต้ข้อมูลประจำตัวของบัญชีบริการที่มีผลผูกพันนั้น ซึ่งจะช่วยให้ควบคุมการเข้าถึงแบบละเอียดได้ โดยค่าเริ่มต้น คีย์การให้สิทธิ์จะจำกัดไว้สำหรับ Generative Language API (Gemini API) และมีการบังคับใช้คีย์ที่รั่วไหลอย่างรวดเร็ว ซึ่งจะหยุดการใช้งานคีย์ที่รั่วไหลซึ่งระบบของเราตรวจพบได้อย่างรวดเร็ว

Gemini API จะเปลี่ยนจากคีย์มาตรฐานเป็นคีย์การตรวจสอบสิทธิ์เพื่อให้มั่นใจถึงการใช้งานที่ปลอดภัย

  • ค่าเริ่มต้นของคีย์การตรวจสอบสิทธิ์: คีย์ API ใหม่ทั้งหมดที่สร้างใน Google AI Studio จะสร้างเป็นคีย์การตรวจสอบสิทธิ์โดยอัตโนมัติ
  • ในวันที่ 19 มิถุนายน 2026: Gemini API จะปฏิเสธคำขอจากคีย์มาตรฐานที่ไม่จำกัด คีย์ API มาตรฐานที่มีการใช้ข้อจำกัดอย่างชัดเจนจะยังคงใช้งานได้ ข้อจำกัดนี้ป้องกัน การใช้คีย์ที่ไม่ได้รับอนุญาตซึ่งอาจแชร์แบบสาธารณะหรือลิงก์กับบริการอื่นๆ
  • ในเดือนกันยายน 2026: Gemini API จะปฏิเสธคำขอจากคีย์มาตรฐาน คุณต้องย้ายข้อมูลไปยังคีย์การตรวจสอบสิทธิ์ ก่อนวันที่ดังกล่าวเพื่อไม่ให้บริการหยุดชะงัก โปรดย้ายข้อมูลไปยัง คีย์การตรวจสอบสิทธิ์ก่อนเดือนกันยายน 2026

การจัดการคีย์ API ใน Google AI Studio

คุณจัดการโปรเจ็กต์และคีย์ได้โดยตรงใน Google AI Studio

โปรเจ็กต์ Google Cloud

คีย์ Gemini API ทุกคีย์จะเชื่อมโยงกับโปรเจ็กต์ Google Cloud โปรเจ็กต์ Google Cloud จะจัดการการเรียกเก็บเงิน ผู้ทำงานร่วมกัน และสิทธิ์ Google AI Studio มีอินเทอร์เฟซน้ำหนักเบาสำหรับเข้าถึงโปรเจ็กต์เหล่านี้

  • โปรเจ็กต์เริ่มต้น: หากคุณเป็นผู้ใช้ใหม่ Google AI Studio จะสร้างโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google และคีย์ API เริ่มต้นโดยอัตโนมัติหลังจากที่คุณยอมรับข้อกำหนดในการให้บริการ คุณเปลี่ยนชื่อโปรเจ็กต์นี้ได้โดยไปที่มุมมองโปรเจ็กต์ในแดชบอร์ด
  • โปรเจ็กต์ที่มีอยู่: หากคุณมีบัญชี Google Cloud อยู่แล้ว AI Studio จะไม่สร้างโปรเจ็กต์เริ่มต้น แต่คุณต้องนำเข้าโปรเจ็กต์ที่มีอยู่แทน

การนำเข้าโปรเจ็กต์

โดยค่าเริ่มต้น Google AI Studio จะไม่แสดงโปรเจ็กต์ Google Cloud ทั้งหมดของคุณ คุณต้องนำเข้าโปรเจ็กต์ที่ต้องการใช้

  1. ไปที่ Google AI Studio
  2. เปิดแดชบอร์ดจากแผงด้านซ้าย แล้วเลือกโปรเจ็กต์
  3. คลิกปุ่มนำเข้าโปรเจ็กต์
  4. ค้นหาและเลือกโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google ที่ต้องการนำเข้า แล้วคลิกนำเข้า
  5. เมื่อนำเข้าแล้ว ให้ไปที่หน้าคีย์ API ในแดชบอร์ดเพื่อสร้างคีย์ในโปรเจ็กต์นั้น

การแก้ปัญหาเกี่ยวกับสิทธิ์ในการสร้างคีย์

หากปุ่มสร้างคีย์ API ไม่พร้อมใช้งานและแสดงข้อความ "คุณไม่มีสิทธิ์สร้างคีย์ในโปรเจ็กต์นี้" แสดงว่าคุณไม่มี สิทธิ์ IAM ที่จำเป็น

ขอให้ผู้ดูแลระบบโปรเจ็กต์ที่อยู่ในระบบคลาวด์หรือผู้ดูแลระบบองค์กร Google Cloud มอบหมายบทบาทให้คุณ ซึ่งมีสิทธิ์ต่อไปนี้ (เช่น ผู้แก้ไขโปรเจ็กต์)

  • resourcemanager.projects.get: อนุญาตให้ AI Studio ยืนยันโปรเจ็กต์
  • apikeys.keys.create: อนุญาตให้สร้างคีย์
  • serviceusage.services.enable: ตรวจสอบว่าได้เปิดใช้ Generative Language API แล้ว
  • iam.serviceAccounts.create: ต้องระบุเพื่อสร้างบัญชีบริการที่ลิงก์
  • iam.serviceAccountApiKeyBindings.create: เชื่อมโยงบัญชีบริการกับคีย์ API

หากไม่ได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ คุณสามารถสร้างโปรเจ็กต์ Google Cloud ใหม่ที่ไม่ได้เชื่อมโยงกับองค์กรเพื่อสร้างคีย์ได้

การตั้งค่าสภาพแวดล้อม

เมื่อมีคีย์แล้ว ให้กำหนดค่าสภาพแวดล้อมเพื่อใช้คีย์อย่างปลอดภัยใน แอปพลิเคชัน

ใช้ตัวแปรสภาพแวดล้อม (แนะนำ)

ตั้งค่าตัวแปรสภาพแวดล้อม GEMINI_API_KEY หรือ GOOGLE_API_KEY ไลบรารีของไคลเอ็นต์ Gemini API จะตรวจหาและใช้ตัวแปรเหล่านี้โดยอัตโนมัติ หากตั้งค่าทั้ง 2 อย่าง GOOGLE_API_KEY จะมีความสำคัญเหนือกว่า

เลือกระบบปฏิบัติการเพื่อตั้งค่าตัวแปร

Linux/macOS - Bash

ตรวจสอบว่าคุณมีไฟล์การกำหนดค่า Bash หรือไม่ โดยทำดังนี้

~/.bashrc

หากยังไม่มี ให้สร้างและเปิดไฟล์โดยทำดังนี้

touch ~/.bashrc && open ~/.bashrc

เพิ่มคำสั่งส่งออกที่ส่วนท้ายของไฟล์

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

บันทึกไฟล์ แล้วใช้การเปลี่ยนแปลงโดยทำดังนี้

source ~/.bashrc

macOS - Zsh

ตรวจสอบว่าคุณมีไฟล์การกำหนดค่า zsh หรือไม่ โดยทำดังนี้

~/.zshrc

หากยังไม่มี ให้สร้างและเปิดไฟล์โดยทำดังนี้

touch ~/.zshrc && open ~/.zshrc

เพิ่มคำสั่งการส่งออก

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

บันทึกไฟล์ แล้วใช้การเปลี่ยนแปลงโดยทำดังนี้

source ~/.zshrc

Windows

  1. ค้นหา "ตัวแปรสภาพแวดล้อม" ในแถบค้นหาของ Windows
  2. คลิกตัวแปรสภาพแวดล้อมในกล่องโต้ตอบคุณสมบัติของระบบ
  3. ในส่วนตัวแปรผู้ใช้หรือตัวแปรระบบ ให้คลิกใหม่...
  4. ตั้งชื่อตัวแปรเป็น GEMINI_API_KEY และตั้งค่าเป็นคีย์ API
  5. คลิกตกลงเพื่อบันทึก เปิดเซสชันเทอร์มินัลใหม่เพื่อโหลดตัวแปร

ระบุคีย์ API อย่างชัดเจนในโค้ด

คุณส่งคีย์ API อย่างชัดเจนได้เมื่อเริ่มต้นไคลเอ็นต์ ทำขั้นตอนนี้เฉพาะในกรณีที่คุณใช้ตัวแปรสภาพแวดล้อมไม่ได้

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent"       -H 'Content-Type: application/json'       -H "x-goog-api-key: YOUR_API_KEY"       -X POST       -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

การจัดการความปลอดภัยและความลับ

ปฏิบัติต่อคีย์ Gemini API เหมือนรหัสผ่าน หากถูกบุกรุก ผู้อื่นจะใช้โควต้าของโปรเจ็กต์ ทำให้เกิดค่าใช้จ่ายในการเรียกเก็บเงินที่ไม่คาดคิด และเข้าถึงทรัพยากรส่วนตัว ได้

กฎความปลอดภัยที่สำคัญ

  • เก็บคีย์ไว้เป็นความลับ: อย่านำคีย์ API ไปไว้ในระบบควบคุมแหล่งที่มา เช่น Git
  • อย่าเปิดเผยคีย์ฝั่งไคลเอ็นต์ในเวอร์ชันที่ใช้งานจริง: อย่าฮาร์ดโค้ดคีย์ API โดยตรงในเว็บหรือแอปบนอุปกรณ์เคลื่อนที่ ผู้ใช้สามารถดึงข้อมูลคีย์ที่คอมไพล์ในโค้ดฝั่งไคลเอ็นต์ได้ หากต้องการรักษาความปลอดภัยของแอปฝั่งไคลเอ็นต์ ให้เรียกใช้พร็อกซีแบ็กเอนด์ เซิร์ฟเวอร์เพื่อทำการเรียก API จริง

แนวทางปฏิบัติแนะนำสำหรับการจัดการข้อมูลลับ

  • ตัวแปรสภาพแวดล้อม: อ่านคีย์จากตัวแปรสภาพแวดล้อมแทน ไฟล์การกำหนดค่า
  • Secret Manager: สำหรับการใช้งานจริง ให้จัดเก็บคีย์ไว้ในที่เก็บข้อมูลลับที่ปลอดภัย เช่น Google Cloud Secret Manager
  • การแจ้งเตือนการเรียกเก็บเงิน: ตั้งค่าการแจ้งเตือนการเรียกเก็บเงินใน Google Cloud Console เพื่อ แจ้งให้คุณทราบหากมีการใช้งานหรือค่าใช้จ่ายเพิ่มขึ้น

รายการตรวจสอบการตอบสนองต่อการรั่วไหล

หากสงสัยว่าคีย์ API ของคุณรั่วไหล ให้ทำดังนี้

  1. สร้างคีย์ใหม่: สร้างคีย์ทดแทนใน Google AI Studio หรือ Cloud Console
  2. อัปเดตแอปพลิเคชัน: นำโค้ดไปใช้งานโดยใช้คีย์ใหม่
  3. ปิดใช้หรือลบคีย์ที่ถูกบุกรุก: ปิดใช้คีย์ที่รั่วไหลใน Cloud Console เมื่อยืนยันคีย์ใหม่แล้ว อย่านำคีย์เก่าออกจนกว่าคีย์ใหม่จะใช้งานได้อย่างเต็มที่เพื่อหลีกเลี่ยงการหยุดทำงานของแอปพลิเคชัน
  4. ตรวจสอบการใช้งาน: ตรวจสอบบันทึกการเรียกเก็บเงินและการใช้งาน API ใน Google Cloud Console เพื่อระบุกิจกรรมที่ไม่ได้รับอนุญาต

การจำกัดและรักษาความปลอดภัยของคีย์

การเพิ่มข้อจำกัดให้แก่คีย์ API จะช่วยลดความเสียหายที่อาจเกิดขึ้นหากคีย์ถูก บุกรุก

ใช้ข้อจำกัดต้นทางของคำขอ

ข้อจำกัดของแหล่งที่มาจะจำกัดที่อยู่ IP, เว็บไซต์ หรือแอปพลิเคชันที่ใช้คีย์ของคุณได้

  1. ไปที่หน้าข้อมูลเข้าสู่ระบบของคอนโซล Google Cloud
  2. เลือกโปรเจ็กต์ แล้วคลิกชื่อคีย์ API ที่ต้องการจำกัด
  3. ในส่วนการจำกัดแอปพลิเคชัน ให้เลือกที่อยู่ IP (หรือ ประเภทการจำกัดที่เหมาะสมกับสภาพแวดล้อมของคุณ)
  4. ระบุที่อยู่หรือช่วง IP ที่อนุญาต แล้วคลิกบันทึก

การรักษาคีย์ API มาตรฐานที่ไม่มีข้อจำกัดให้ปลอดภัย

หากต้องการใช้ Gemini API ต่อไปหลังจากวันที่ 19 มิถุนายน 2026 คุณต้องรักษาความปลอดภัยของคีย์ที่ไม่มีข้อจำกัด

จำกัดคีย์ให้ใช้ได้กับ Gemini API เท่านั้นผ่าน AI Studio

หากใช้คีย์สำหรับ Gemini API เท่านั้น ให้รักษาความปลอดภัยคีย์ใน AI Studio โดยตรงโดยทำดังนี้

  1. ในหน้าคีย์ API ใน Google AI Studio ให้ค้นหาคีย์ที่มีป้ายกำกับ ไม่จำกัด
  2. วางเมาส์เหนือป้ายกำกับ แล้วคลิกเพิ่มข้อจำกัดในกล่องโต้ตอบ
  3. เลือกจำกัดเฉพาะ Gemini API เท่านั้น
  4. คลิกจำกัดคีย์เพื่อยืนยัน

จำกัดคีย์สำหรับบริการอื่นๆ ผ่านคอนโซล Google Cloud

หากแชร์คีย์กับ Google API อื่นๆ (ไม่แนะนำ) ให้จำกัดคีย์ใน Cloud Console หมายเหตุ: คำขอ Gemini API ที่ใช้คีย์นี้จะล้มเหลวหลังจาก ใช้ข้อจำกัดเหล่านี้

  1. ไปที่หน้าข้อมูลเข้าสู่ระบบของคอนโซล Google Cloud
  2. เลือกโปรเจ็กต์และคีย์ API
  3. ในส่วนการจำกัด API ให้เลือกจำกัดคีย์
  4. จากเมนูแบบเลื่อนลง ให้เลือก API ที่ต้องการให้คีย์นี้เข้าถึง อย่าเลือก Generative Language API
  5. คลิกบันทึก สร้างคีย์ที่แยกต่างหากและจำกัดใน AI Studio เพื่อใช้ Gemini API ต่อไป

คีย์ที่ไม่ได้ใช้งานซึ่งถูกบล็อก

ตั้งแต่วันที่ 7 พฤษภาคม 2026 เป็นต้นไป Gemini API จะบล็อกคีย์ API ที่ไม่มีข้อจำกัดซึ่งไม่ได้ใช้งานเป็นเวลานาน คีย์เหล่านี้จะแสดงแท็กถูกบล็อกใน AI Studio คุณต้องสร้างคีย์ใหม่หรือใช้คีย์ที่จำกัดที่มีอยู่เพื่อ ดำเนินการต่อ

ย้ายข้อมูลไปยังคีย์การตรวจสอบสิทธิ์

ทำตามขั้นตอนต่อไปนี้เพื่อสร้างคีย์ API การตรวจสอบสิทธิ์ใหม่และอัปเดตแอปพลิเคชัน

  1. ไปที่หน้าคีย์ API ของ AI Studio
  2. ตรวจสอบคอลัมน์ประเภทคีย์เพื่อระบุคีย์ที่แสดงเป็นมาตรฐาน
  3. คลิกสร้างคีย์ API เพื่อสร้างคีย์ใหม่ คีย์ใหม่ทั้งหมดที่สร้างใน AI Studio จะสร้างเป็นคีย์การให้สิทธิ์โดยอัตโนมัติ
  4. คัดลอกคีย์ API การตรวจสอบสิทธิ์ใหม่
  5. อัปเดตโค้ดของแอปพลิเคชัน ตัวแปรสภาพแวดล้อม และการกำหนดค่าการทำให้ใช้งานได้ เพื่อใช้คีย์ API การตรวจสอบสิทธิ์ใหม่
  6. ทดสอบแอปพลิเคชันเพื่อยืนยันว่าทำงานได้อย่างถูกต้องด้วยคีย์ใหม่
  7. เมื่อยืนยันแล้ว ให้ลบหรือเพิกถอนคีย์การเข้าชมเก่าเพื่อป้องกันการละเมิด

ข้อจำกัด

Google AI Studio กำหนดข้อจำกัดในการจัดการโปรเจ็กต์และคีย์ต่อไปนี้

  • คุณสร้างโปรเจ็กต์ได้สูงสุดครั้งละ 10 โปรเจ็กต์จากหน้าโปรเจ็กต์ใน Google AI Studio
  • หน้าคีย์ API และหน้าโปรเจ็กต์จะแสดงคีย์และโปรเจ็กต์สูงสุด 100 รายการและ 50 รายการตามลำดับ
  • ระบบจะแสดงเฉพาะคีย์ API ที่ไม่จำกัดหรือจำกัดเฉพาะ Generative Language API (Gemini API) เท่านั้น

หากต้องการจัดการโปรเจ็กต์ขั้นสูงหรือแก้ไขคีย์ที่มีข้อจำกัดอื่นๆ ให้ใช้หน้าข้อมูลเข้าสู่ระบบของคอนโซล Google Cloud