การใช้คีย์ Gemini API

หากต้องการใช้ Gemini API คุณต้องมีคีย์ API หน้านี้จะอธิบายวิธีสร้างและจัดการคีย์ใน Google AI Studio รวมถึงวิธีตั้งค่าสภาพแวดล้อมเพื่อใช้คีย์ในโค้ด

สร้างหรือดูคีย์ Gemini API

คีย์ API

คุณสามารถสร้างและจัดการคีย์ Gemini API ทั้งหมดได้จากหน้า Google AI Studio คีย์ API

เมื่อมีคีย์ API แล้ว คุณจะมีตัวเลือกต่อไปนี้ในการเชื่อมต่อกับ Gemini API

• ตั้งค่าคีย์ API เป็นตัวแปรสภาพแวดล้อม
• ระบุคีย์ API อย่างชัดเจน

สำหรับการทดสอบเบื้องต้น คุณสามารถฮาร์ดโค้ดคีย์ API ได้ แต่ควรใช้ชั่วคราวเท่านั้นเนื่องจากไม่ปลอดภัย คุณดูตัวอย่างการฮาร์ดโค้ดคีย์ API ได้ในส่วนการระบุคีย์ API อย่างชัดเจน

โปรเจ็กต์ Google Cloud

โปรเจ็กต์ Google Cloud มีความสำคัญต่อการใช้บริการของ Google Cloud (เช่น Gemini API), การจัดการการเรียกเก็บเงิน และการควบคุมผู้ทำงานร่วมกันและสิทธิ์ Google AI Studio มีอินเทอร์เฟซแบบเบาสำหรับโปรเจ็กต์ Google Cloud

หากยังไม่ได้สร้างโปรเจ็กต์ คุณต้องสร้างโปรเจ็กต์ใหม่หรือนำเข้าโปรเจ็กต์จาก Google Cloud ไปยัง Google AI Studio หน้าโปรเจ็กต์ ใน Google AI Studio จะแสดงคีย์ทั้งหมดที่มีสิทธิ์เพียงพอในการใช้ Gemini API ดูวิธีการได้ในส่วนการนำเข้าโปรเจ็กต์

โปรเจ็กต์เริ่มต้น

สำหรับผู้ใช้ใหม่ หลังจากยอมรับข้อกำหนดในการให้บริการแล้ว Google AI Studio จะสร้างโปรเจ็กต์ Google Cloud และคีย์ API เริ่มต้นเพื่อให้ใช้งานได้ง่าย คุณเปลี่ยนชื่อ โปรเจ็กต์นี้ใน Google AI Studio ได้โดยไปที่มุมมองโปรเจ็กต์ ใน แดชบอร์ด แล้วคลิกปุ่มการตั้งค่า 3 จุดข้างโปรเจ็กต์และ เลือกเปลี่ยนชื่อโปรเจ็กต์ ผู้ใช้ที่มีอยู่หรือผู้ใช้ที่มีบัญชี Google Cloud อยู่แล้วจะไม่มีโปรเจ็กต์เริ่มต้นที่สร้างขึ้น

นำเข้าโปรเจ็กต์

คีย์ Gemini API แต่ละรายการจะเชื่อมโยงกับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google Cloud โดยค่าเริ่มต้น Google AI Studio จะไม่แสดงโปรเจ็กต์ Cloud ทั้งหมด คุณต้องนำเข้าโปรเจ็กต์ที่ต้องการโดยค้นหาชื่อหรือรหัสโปรเจ็กต์ในกล่องโต้ตอบนำเข้าโปรเจ็กต์ หากต้องการดูรายการโปรเจ็กต์ทั้งหมดที่คุณมีสิทธิ์เข้าถึง ให้ไปที่ Cloud Console

หากยังไม่ได้นำเข้าโปรเจ็กต์ที่อยู่ในระบบคลาวด์ ให้ทำตามขั้นตอนต่อไปนี้เพื่อนำเข้าโปรเจ็กต์ Google Cloud และสร้างคีย์

1. ไปที่ Google AI Studio
2. เปิดแดชบอร์ด จากแผงด้านซ้าย
3. เลือกโปรเจ็กต์
4. เลือกปุ่มนำเข้าโปรเจ็กต์ ในหน้าโปรเจ็กต์
5. ค้นหาและเลือกโปรเจ็กต์ Google Cloud ที่ต้องการนำเข้า แล้วเลือกปุ่มนำเข้า

เมื่อนำเข้าโปรเจ็กต์แล้ว ให้ไปที่หน้าคีย์ API จากเมนูแดชบอร์ด แล้วสร้างคีย์ API ในโปรเจ็กต์ที่เพิ่งนำเข้า

ข้อจำกัด

ต่อไปนี้คือข้อจำกัดในการจัดการคีย์ API และโปรเจ็กต์ Google Cloud ใน Google AI Studio

• คุณสร้างโปรเจ็กต์ได้สูงสุดครั้งละ 10 โปรเจ็กต์จากหน้าโปรเจ็กต์ ของ Google AI Studio
• คุณสามารถตั้งชื่อและเปลี่ยนชื่อโปรเจ็กต์และคีย์ได้
• หน้าคีย์ API และโปรเจ็กต์ จะแสดงคีย์ได้สูงสุด 100 รายการและโปรเจ็กต์ได้สูงสุด 50 รายการ
• ระบบจะแสดงเฉพาะคีย์ API ที่ไม่มีข้อจำกัดหรือจำกัดไว้สำหรับ Generative Language API

หากต้องการสิทธิ์เข้าถึงเพิ่มเติมในการจัดการโปรเจ็กต์ รวมถึงการแก้ไขและ จำกัดคีย์ API ให้ไปที่ หน้าข้อมูลเข้าสู่ระบบของคอนโซล Google Cloud ใน Cloud Console คุณสามารถเลือกโปรเจ็กต์ คลิกคีย์ API ที่มีอยู่ แล้วจำกัดคีย์นั้นไว้สำหรับ Generative Language API

การตั้งค่าคีย์ API เป็นตัวแปรสภาพแวดล้อม

หากคุณตั้งค่าตัวแปรสภาพแวดล้อม GEMINI_API_KEY หรือ GOOGLE_API_KEY ไคลเอ็นต์จะเลือกคีย์ API โดยอัตโนมัติเมื่อใช้ไลบรารี Gemini API รายการใดรายการหนึ่ง เราขอแนะนำให้คุณตั้งค่าตัวแปรเพียงรายการเดียว แต่หากตั้งค่าทั้ง 2 รายการ ระบบจะให้ความสำคัญกับ GOOGLE_API_KEY

หากคุณใช้ REST API หรือ JavaScript ในเบราว์เซอร์ คุณจะต้องระบุคีย์ API อย่างชัดเจน

วิธีตั้งค่าคีย์ API ในเครื่องเป็นตัวแปรสภาพแวดล้อม GEMINI_API_KEY ในระบบปฏิบัติการต่างๆ มีดังนี้

~/.bashrc

touch ~/.bashrc
open ~/.bashrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.bashrc

~/.zshrc

touch ~/.zshrc
open ~/.zshrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.zshrc

การระบุคีย์ API อย่างชัดเจน

ในบางกรณี คุณอาจต้องการระบุคีย์ API อย่างชัดเจน เช่น

• คุณกำลังทำการเรียก API อย่างง่ายและต้องการฮาร์ดโค้ดคีย์ API
• คุณต้องการควบคุมอย่างชัดเจนโดยไม่ต้องอาศัยการค้นพบตัวแปรสภาพแวดล้อมโดยอัตโนมัติของไลบรารี Gemini API
• คุณใช้สภาพแวดล้อมที่ไม่รองรับตัวแปรสภาพแวดล้อม (เช่น เว็บ) หรือคุณกำลังเรียกใช้ REST

ด้านล่างนี้เป็นตัวอย่างวิธีระบุคีย์ API อย่างชัดเจนโดยใช้ Interactions API

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

interaction = client.interactions.create(
    model="gemini-3-flash-preview", 
    input="Explain how AI works in a few words"
)
print(interaction.steps[-1].content[0].text)

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const interaction = await ai.interactions.create({
    model: "gemini-3-flash-preview",
    input: "Explain how AI works in a few words",
  });
  console.log(interaction.steps.at(-1).content[0].text);
}

main();

curl "https://generativelanguage.googleapis.com/v1beta/interactions" \
  -H 'Content-Type: application/json' \
  -H "x-goog-api-key: YOUR_API_KEY" \
  -X POST \
  -d '{
    "model": "gemini-3-flash-preview",
    "input": "Explain how AI works in a few words"
  }'

รักษาคีย์ API ให้ปลอดภัย

ปฏิบัติต่อคีย์ Gemini API เหมือนรหัสผ่าน หากคีย์ถูกบุกรุก ผู้อื่นจะใช้โควต้าของโปรเจ็กต์ เรียกเก็บเงิน (หากเปิดใช้การเรียกเก็บเงิน) และเข้าถึงข้อมูลส่วนตัวของคุณ เช่น ไฟล์ ได้

กฎความปลอดภัยที่สำคัญ

• เก็บคีย์ไว้เป็นความลับ: คีย์ API สำหรับ Gemini อาจเข้าถึงข้อมูลที่ละเอียดอ่อนซึ่ง แอปพลิเคชันของคุณต้องใช้

  • อย่าคอมมิตคีย์ API ไปยังระบบควบคุมเวอร์ชัน อย่าตรวจสอบคีย์ API ในระบบควบคุมเวอร์ชัน เช่น Git

  • อย่าเปิดเผยคีย์ API ในฝั่งไคลเอ็นต์ อย่าใช้คีย์ API โดยตรงในเว็บหรือแอปบนอุปกรณ์เคลื่อนที่ในสภาพแวดล้อมจริง ระบบอาจดึงคีย์ในโค้ดฝั่งไคลเอ็นต์ (รวมถึงไลบรารี JavaScript/TypeScript และการเรียกใช้ REST) ออกมาได้

• จำกัดการเข้าถึง: จำกัดการใช้งานคีย์ API ไว้สำหรับที่อยู่ IP, ผู้อ้างอิง HTTP หรือแอป Android/iOS ที่เฉพาะเจาะจง หากเป็นไปได้

• จำกัดการใช้งาน: เปิดใช้เฉพาะ API ที่จำเป็นสำหรับคีย์แต่ละรายการ

• ทำการตรวจสอบเป็นประจำ: ตรวจสอบคีย์ API เป็นประจำและหมุนเวียนคีย์ เป็นระยะ

แนวทางปฏิบัติแนะนำ

• ใช้การเรียกฝั่งเซิร์ฟเวอร์ด้วยคีย์ API วิธีที่ปลอดภัยที่สุดในการใช้คีย์ API คือการเรียกใช้ Gemini API จากแอปพลิเคชันฝั่งเซิร์ฟเวอร์ ซึ่งจะเก็บคีย์ไว้เป็นความลับได้

• ใช้โทเค็นชั่วคราวสำหรับการเข้าถึงฝั่งไคลเอ็นต์ (เฉพาะ Live API): หากต้องการเข้าถึง Live API โดยตรงจากฝั่งไคลเอ็นต์ คุณสามารถใช้โทเค็นชั่วคราวได้ โทเค็นเหล่านี้มีความเสี่ยงด้านความปลอดภัยต่ำกว่าและอาจเหมาะสำหรับการใช้งานจริง ดูข้อมูลเพิ่มเติมได้ในคู่มือ โทเค็นชั่วคราว

• พิจารณาเพิ่มข้อจำกัดให้กับคีย์: คุณสามารถจำกัดสิทธิ์ของคีย์ได้ โดยเพิ่มข้อจำกัดคีย์ API ซึ่งจะช่วยลดความเสียหายที่อาจเกิดขึ้นหากคีย์รั่วไหล

นอกจากนี้ คุณยังดูแนวทางปฏิบัติแนะนำทั่วไปบางส่วนได้ใน บทความในศูนย์ช่วยเหลือนี้

การแก้ปัญหาการสร้างคีย์ API

ใน Google AI Studio ปุ่มสร้างคีย์ API อาจไม่พร้อมใช้งานและแสดง ข้อความ: "คุณไม่มีสิทธิ์สร้างคีย์ในโปรเจ็กต์นี้"

ปัญหานี้เกิดขึ้นเมื่อคุณไม่มีสิทธิ์ที่จำเป็นภายในโปรเจ็กต์ในการสร้างคีย์ใหม่

• resourcemanager.projects.get: อนุญาตให้ AI Studio ยืนยันการมีอยู่ของโปรเจ็กต์
• apikeys.keys.create: อนุญาตให้สร้างคีย์ API เอง
• serviceusage.services.enable: จำเป็นเพื่อให้แน่ใจว่า Gemini API ทำงานอยู่ในโปรเจ็กต์

หากต้องการแก้ไขสิทธิ์ โปรดขอให้ผู้ดูแลระบบโปรเจ็กต์ หรือผู้ดูแลระบบขององค์กร (หากโปรเจ็กต์เป็นขององค์กร) มอบบทบาทที่มีสิทธิ์ตามที่ระบุไว้ข้างต้น (เช่น ผู้แก้ไขโปรเจ็กต์หรือ บทบาทที่กำหนดเอง) ให้คุณ

หากคุณไม่มีสิทธิ์เข้าถึงระดับผู้ดูแลระบบของโปรเจ็กต์ คุณสามารถสร้างโปรเจ็กต์ใหม่ที่ไม่เชื่อมโยงกับองค์กรเพื่อสร้างคีย์ได้