Menggunakan kunci Gemini API

Untuk menggunakan Gemini API, Anda harus mengautentikasi permintaan Anda. Anda dapat melakukan autentikasi menggunakan kunci API standar atau otorisasi.

Membuat atau melihat Kunci Gemini API

Jenis kunci API: Standar versus Otorisasi

Kunci API memberikan akses ke Gemini API, tetapi karakteristik keamanannya berbeda. Gemini API bertransisi dari kunci API standar ke kunci otorisasi untuk meningkatkan keamanan:

• Kunci API standar: Mengaitkan permintaan dengan project Google Cloud untuk tujuan penagihan dan kuota. Kunci standar tidak mengidentifikasi pemanggil, yang membatasi granularitas izin dan kontrol akses yang dapat didukungnya.
• Kunci otorisasi (auth): Terikat langsung ke akun layanan Google Cloud Saat Anda menggunakan kunci otorisasi, permintaan Anda diproses dengan identitas akun layanan terikat tersebut, sehingga memungkinkan kontrol akses terperinci. Kunci otorisasi dibatasi untuk Generative Language API (Gemini API) secara default dan memberikan penegakan kunci bocor yang bertindak cepat yang dengan cepat menghentikan penggunaan kunci bocor yang terdeteksi oleh sistem kami.

Untuk memastikan penggunaan yang aman, Gemini API akan beralih dari kunci Standar ke kunci Auth:

• Kunci Auth default: Semua kunci API baru yang dibuat di Google AI Studio otomatis dibuat sebagai kunci auth.
• Pada 19 Juni 2026: Gemini API akan menolak permintaan dari kunci standar yang tidak dibatasi. Kunci API standar yang memiliki batasan eksplisit yang diterapkan akan terus berfungsi. Pembatasan ini mencegah penggunaan kunci yang tidak sah yang mungkin dibagikan secara publik atau ditautkan ke layanan lain.
• Pada September 2026: Gemini API akan menolak permintaan dari kunci Standar. Anda harus bermigrasi ke kunci auth sebelum tanggal ini untuk menghindari gangguan layanan. Pastikan untuk bermigrasi ke kunci auth sebelum September 2026.

Mengelola kunci API di Google AI Studio

Anda dapat mengelola project dan kunci langsung di Google AI Studio.

Project Google Cloud

Setiap kunci Gemini API dikaitkan dengan project Google Cloud. Project Google Cloud mengelola penagihan, kolaborator, dan izin. Google AI Studio menyediakan antarmuka ringan untuk mengakses project ini.

• Project default: Jika Anda adalah pengguna baru, Google AI Studio akan otomatis membuat project Google Cloud dan kunci API default setelah Anda menyetujui Persyaratan Layanan. Anda dapat mengganti nama project ini dengan membuka tampilan Projects di dasbor Anda.
• Project yang ada: Jika Anda sudah memiliki akun Google Cloud, AI Studio tidak akan membuat project default. Sebagai gantinya, Anda harus mengimpor project yang ada.

Mengimpor project

Secara default, Google AI Studio tidak menampilkan semua project Google Cloud Anda. Anda harus mengimpor project yang ingin digunakan:

1. Buka Google AI Studio.
2. Buka Dashboard dari panel kiri, lalu pilih Projects.
3. Klik tombol Import projects.
4. Cari dan pilih project Google Cloud yang ingin Anda impor, lalu klik Import.
5. Setelah diimpor, buka halaman API Keys di dasbor untuk membuat kunci di project tersebut.

Memecahkan masalah izin pembuatan kunci

Jika tombol Create API key tidak tersedia dan menampilkan pesan: "You do not have permission to create a key in this project", Anda tidak memiliki izin IAM yang diperlukan.

Minta administrator project atau organisasi Google Cloud Anda untuk memberi Anda peran yang berisi izin berikut (seperti Editor Project):

• resourcemanager.projects.get: Memungkinkan AI Studio memverifikasi project.
• apikeys.keys.create: Memungkinkan pembuatan kunci.
• serviceusage.services.enable: Memastikan Generative Language API diaktifkan.
• iam.serviceAccounts.create: Diperlukan untuk membuat akun layanan tertaut.
• iam.serviceAccountApiKeyBindings.create: Mengikat akun layanan ke kunci API.

Jika tidak dapat memperoleh akses administratif, Anda dapat membuat project Google Cloud baru yang tidak terkait dengan organisasi untuk membuat kunci Anda.

Menyiapkan lingkungan Anda

Setelah memiliki kunci, konfigurasi lingkungan Anda untuk menggunakannya dengan aman di aplikasi Anda.

Menggunakan variabel lingkungan (Direkomendasikan)

Tetapkan variabel lingkungan GEMINI_API_KEY atau GOOGLE_API_KEY. Library klien Gemini API otomatis mendeteksi dan menggunakan variabel ini. Jika keduanya ditetapkan, GOOGLE_API_KEY akan diprioritaskan.

Pilih sistem operasi Anda untuk menetapkan variabel:

~/.bashrc

touch ~/.bashrc && open ~/.bashrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.bashrc

~/.zshrc

touch ~/.zshrc && open ~/.zshrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.zshrc

Memberikan kunci API secara eksplisit dalam kode

Anda dapat meneruskan kunci API secara eksplisit saat menginisialisasi klien. Lakukan hal ini hanya jika Anda tidak dapat menggunakan variabel lingkungan.

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents="Explain how AI works in a few words"
)
print(response.text)

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent"       -H 'Content-Type: application/json'       -H "x-goog-api-key: YOUR_API_KEY"       -X POST       -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Keamanan dan pengelolaan secret

Perlakukan kunci Gemini API Anda seperti sandi. Jika disusupi, orang lain dapat menggunakan kuota project Anda, dikenai biaya penagihan yang tidak terduga, dan mengakses resource pribadi.

Aturan keamanan penting

• Jaga kerahasiaan kunci: Jangan pernah memeriksa kunci API ke dalam sistem kontrol sumber seperti Git.
• Jangan pernah mengekspos kunci di sisi klien dalam produksi: Jangan hardcode Kunci API langsung di aplikasi web atau seluler. Kunci yang dikompilasi dalam kode sisi klien dapat diekstrak oleh pengguna. Untuk mengamankan aplikasi sisi klien, jalankan server proxy backend untuk melakukan panggilan API sebenarnya.

Praktik terbaik pengelolaan secret

• Variabel lingkungan: Baca kunci dari variabel lingkungan, bukan file konfigurasi.
• Secret Manager: Untuk produksi, simpan kunci Anda di penyimpanan secret yang aman seperti Google Cloud Secret Manager.
• Pemberitahuan penagihan: Siapkan pemberitahuan penagihan di Konsol Google Cloud untuk memberi tahu Anda jika penggunaan atau biaya melonjak.

Checklist respons kebocoran

Jika Anda menduga kunci API Anda telah bocor:

1. Buat kunci baru: Buat kunci pengganti di Google AI Studio atau Konsol Cloud.
2. Perbarui aplikasi Anda: Deploy kode Anda menggunakan kunci baru.
3. Nonaktifkan atau hapus kunci yang disusupi: Nonaktifkan kunci yang bocor di Konsol Cloud setelah kunci baru diverifikasi. Jangan hapus kunci lama hingga kunci baru sepenuhnya aktif untuk menghindari waktu nonaktif aplikasi.
4. Audit penggunaan: Periksa log penagihan dan penggunaan API di Konsol Google Cloud untuk mengidentifikasi aktivitas yang tidak sah.

Membatasi dan mengamankan kunci Anda

Menambahkan batasan pada kunci API Anda akan meminimalkan potensi kerusakan jika kunci disusupi.

Menerapkan batasan asal permintaan

Batasan asal membatasi alamat IP, situs, atau aplikasi mana yang dapat menggunakan kunci Anda.

1. Buka halaman Credentials Konsol Google Cloud.
2. Pilih project Anda, lalu klik nama kunci API yang ingin Anda batasi.
3. Di bagian Application restrictions, pilih IP addresses (atau jenis batasan yang sesuai untuk lingkungan Anda).
4. Tentukan alamat atau rentang IP yang diizinkan, lalu klik Save.

Mengamankan kunci API standar yang tidak dibatasi

Untuk terus menggunakan Gemini API setelah 19 Juni 2026, Anda harus mengamankan kunci yang tidak dibatasi.

Membatasi kunci hanya ke Gemini API melalui AI Studio

Jika Anda hanya menggunakan kunci untuk Gemini API, amankan kunci tersebut langsung di AI Studio:

1. Di halaman API Keys di Google AI Studio, temukan kunci yang ditandai dengan label Unrestricted.
2. Arahkan kursor ke label, lalu klik Add restrictions di dialog.
3. Pilih Restrict to Gemini API only.
4. Klik Restrict key untuk mengonfirmasi.

Membatasi kunci untuk layanan lain melalui Konsol Google Cloud

Jika kunci dibagikan dengan Google API lainnya (tidak direkomendasikan), batasi kunci tersebut di Konsol Cloud. Catatan: Permintaan Gemini API yang menggunakan kunci ini akan gagal setelah batasan ini diterapkan.

1. Buka halaman Credentials Konsol Google Cloud.
2. Pilih project dan kunci API.
3. Di bagian API restrictions, pilih Restrict key.
4. Dari menu drop-down, pilih API yang ingin Anda akses dengan kunci ini. Jangan pilih Generative Language API.
5. Klik Save. Buat kunci terpisah yang dibatasi di AI Studio untuk terus menggunakan Gemini API.

Kunci tidak aktif yang diblokir

Mulai 7 Mei 2026, Gemini API akan memblokir kunci API yang tidak dibatasi yang tidak aktif dalam jangka waktu yang lama. Kunci ini menampilkan tag Blocked di AI Studio. Anda harus membuat kunci baru atau menggunakan kunci terbatas yang ada untuk melanjutkan.

Bermigrasi ke kunci auth

Ikuti langkah-langkah berikut untuk membuat kunci API auth baru dan memperbarui aplikasi Anda:

1. Buka halaman Kunci API AI Studio.
2. Periksa kolom Key Type untuk mengidentifikasi kunci yang tercantum sebagai Standard.
3. Klik Create API key untuk membuat kunci baru. Semua kunci baru yang dibuat di AI Studio otomatis dibuat sebagai kunci auth.
4. Salin kunci API auth baru.
5. Perbarui kode aplikasi, variabel lingkungan, dan konfigurasi deployment apa pun untuk menggunakan kunci API auth baru.
6. Uji aplikasi Anda untuk mengonfirmasi bahwa aplikasi berfungsi dengan benar menggunakan kunci baru.
7. Setelah diverifikasi, hapus atau batalkan kunci traffic lama Anda untuk mencegah penyalahgunaan.

Batasan

Google AI Studio memberlakukan batasan pengelolaan project dan kunci berikut:

• Anda dapat membuat maksimum 10 project sekaligus dari halaman Projects Google AI Studio.
• Halaman API keys dan Projects menampilkan maksimum 100 kunci dan 50 project.
• Hanya kunci API yang tidak dibatasi atau dibatasi secara khusus untuk Generative Language API (Gemini API) yang ditampilkan.

Untuk pengelolaan project lanjutan atau untuk mengubah kunci dengan batasan lain, gunakan halaman kredensial Konsol Google Cloud.