Menggunakan kunci Gemini API

Untuk menggunakan Gemini API, Anda memerlukan kunci API. Anda dapat membuat kunci secara gratis dengan beberapa klik di Google AI Studio.

Setelah memiliki kunci API, Anda memiliki opsi berikut untuk terhubung ke Gemini API:

Untuk pengujian awal, Anda dapat meng-hard code kunci API, tetapi ini hanya boleh dilakukan untuk sementara karena tidak aman. Anda dapat menemukan contoh untuk meng-hard code kunci API di bagian Memberikan kunci API secara eksplisit.

Menetapkan kunci API sebagai variabel lingkungan

Jika Anda menyetel variabel lingkungan GEMINI_API_KEY atau GOOGLE_API_KEY, kunci API akan otomatis diambil oleh klien saat menggunakan salah satu library Gemini API. Sebaiknya Anda menetapkan hanya salah satu variabel tersebut, tetapi jika keduanya ditetapkan, GOOGLE_API_KEY akan diprioritaskan.

Jika Anda menggunakan REST API, atau JavaScript di browser, Anda harus memberikan kunci API secara eksplisit.

Berikut cara menetapkan kunci API Anda secara lokal sebagai variabel lingkungan GEMINI_API_KEY dengan sistem operasi yang berbeda.

Linux/macOS - Bash

Bash adalah konfigurasi terminal Linux dan macOS yang umum. Anda dapat memeriksa apakah Anda memiliki file konfigurasi untuk cluster tersebut dengan menjalankan perintah berikut:

~/.bashrc

Jika responsnya adalah "No such file or directory", Anda harus membuat file ini dan membukanya dengan menjalankan perintah berikut, atau menggunakan zsh:

touch ~/.bashrc
open ~/.bashrc

Selanjutnya, Anda perlu menetapkan kunci API dengan menambahkan perintah ekspor berikut:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Setelah menyimpan file, terapkan perubahan dengan menjalankan:

source ~/.bashrc

macOS - Zsh

Zsh adalah konfigurasi terminal Linux dan macOS yang umum. Anda dapat memeriksa apakah Anda memiliki file konfigurasi untuk cluster tersebut dengan menjalankan perintah berikut:

~/.zshrc

Jika responsnya adalah "No such file or directory", Anda harus membuat file ini dan membukanya dengan menjalankan perintah berikut, atau menggunakan bash:

touch ~/.zshrc
open ~/.zshrc

Selanjutnya, Anda perlu menetapkan kunci API dengan menambahkan perintah ekspor berikut:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Setelah menyimpan file, terapkan perubahan dengan menjalankan:

source ~/.zshrc

Windows

  1. Telusuri "Environment Variables" di setelan sistem
  2. Edit "Variabel pengguna" (untuk pengguna saat ini) atau "Variabel sistem" (untuk semua pengguna - gunakan dengan hati-hati).
  3. Buat variabel dan tambahkan export GEMINI_API_KEY=your_key_here
  4. Menerapkan perubahan

Menyediakan kunci API secara eksplisit

Dalam beberapa kasus, Anda mungkin ingin memberikan kunci API secara eksplisit. Contoh:

  • Anda melakukan panggilan API sederhana dan lebih memilih untuk meng-hardcode kunci API.
  • Anda menginginkan kontrol eksplisit tanpa harus mengandalkan penemuan otomatis variabel lingkungan oleh library Gemini API
  • Anda menggunakan lingkungan yang tidak mendukung variabel lingkungan (misalnya, web) atau Anda melakukan panggilan REST.

Berikut adalah contoh cara memberikan kunci API secara eksplisit:

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \
  -H 'Content-Type: application/json' \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Menjaga keamanan kunci API Anda

Perlakukan kunci Gemini API Anda seperti sandi. Jika disusupi, orang lain dapat menggunakan kuota project Anda, dikenai biaya (jika penagihan diaktifkan), dan mengakses data pribadi Anda, seperti file.

Aturan keamanan penting

  • Jangan pernah melakukan commit kunci API ke kontrol sumber. Jangan masukkan kunci API Anda ke dalam sistem kontrol versi seperti Git.

  • Jangan pernah menampilkan kunci API di sisi klien. Jangan gunakan kunci API Anda secara langsung di aplikasi web atau seluler dalam produksi. Kunci dalam kode sisi klien (termasuk library JavaScript/TypeScript dan panggilan REST kami) dapat diekstrak.

Praktik terbaik

  • Menggunakan panggilan sisi server dengan kunci API Cara paling aman untuk menggunakan kunci API Anda adalah dengan memanggil Gemini API dari aplikasi sisi server tempat kunci dapat dirahasiakan.

  • Menggunakan token sementara untuk akses sisi klien (khusus Live API): Untuk akses sisi klien langsung ke Live API, Anda dapat menggunakan token sementara. API ini memiliki risiko keamanan yang lebih rendah dan dapat cocok untuk penggunaan produksi. Tinjau panduan token sementara untuk mengetahui informasi selengkapnya.

  • Pertimbangkan untuk menambahkan batasan pada kunci Anda: Anda dapat membatasi izin kunci dengan menambahkan pembatasan kunci API. Tindakan ini akan meminimalkan potensi kerusakan jika kunci bocor.

Untuk beberapa praktik terbaik umum, Anda juga dapat meninjau artikel dukungan ini.