Menggunakan kunci Gemini API

Untuk menggunakan Gemini API, Anda memerlukan kunci API. Halaman ini menguraikan cara membuat dan mengelola kunci Anda di Google AI Studio serta cara menyiapkan lingkungan untuk menggunakannya dalam kode Anda.

Membuat atau melihat Kunci Gemini API

Kunci API

Anda dapat membuat dan mengelola semua Kunci Gemini API dari halaman Google AI Studio Kunci API.

Setelah memiliki kunci API, Anda memiliki opsi berikut untuk terhubung ke Gemini API:

• Menetapkan kunci API sebagai variabel lingkungan
• Memberikan kunci API Anda secara eksplisit

Untuk pengujian awal, Anda dapat meng-hardcode kunci API, tetapi hal ini hanya boleh bersifat sementara karena tidak aman. Anda dapat menemukan contoh untuk meng-hardcode kunci API di bagian Memberikan kunci API secara eksplisit.

Project Google Cloud

Project Google Cloud sangat penting untuk menggunakan layanan Google Cloud (seperti Gemini API), mengelola penagihan, serta mengontrol kolaborator dan izin. Google AI Studio menyediakan antarmuka ringan ke project Google Cloud Anda.

Jika belum membuat project apa pun, Anda harus membuat project baru atau mengimpor project dari Google Cloud ke Google AI Studio. Halaman Project di Google AI Studio akan menampilkan semua kunci yang memiliki izin yang cukup untuk menggunakan Gemini API. Lihat bagian mengimpor project untuk mengetahui petunjuknya.

Project default

Untuk pengguna baru, setelah menyetujui Persyaratan Layanan, Google AI Studio akan membuat Project Google Cloud dan Kunci API default, untuk kemudahan penggunaan. Anda dapat mengganti nama project ini di Google AI Studio dengan membuka tampilan Project di Dasbor, mengklik tombol setelan 3 titik di samping project, dan memilih Ganti nama project. Pengguna yang sudah ada, atau pengguna yang sudah memiliki Akun Google Cloud tidak akan memiliki project default yang dibuat.

Mengimpor project

Setiap kunci Gemini API dikaitkan dengan project Google Cloud. Secara default, Google AI Studio tidak menampilkan semua Project Cloud Anda. Anda harus mengimpor project yang diinginkan dengan menelusuri nama atau project ID di dialog Impor Project. Untuk melihat daftar lengkap project yang dapat Anda akses, buka Konsol Cloud.

Jika belum mengimpor project apa pun, ikuti langkah-langkah berikut untuk mengimpor project Google Cloud dan membuat kunci:

1. Buka Google AI Studio.
2. Buka Dasbor dari panel sisi kiri.
3. Pilih Project.
4. Pilih tombol Impor project di halaman Project.
5. Telusuri dan pilih project Google Cloud yang ingin Anda impor, lalu pilih tombol Impor.

Setelah project diimpor, buka halaman Kunci API dari menu Dasbor dan buat kunci API di project yang baru saja Anda impor.

Batasan

Berikut adalah batasan pengelolaan kunci API dan project Google Cloud di Google AI Studio.

• Anda dapat membuat maksimum 10 project sekaligus dari halaman Project Google AI Studio.
• Anda dapat memberi nama dan mengganti nama project dan kunci.
• Halaman Kunci API dan Project menampilkan maksimum 100 kunci dan 50 project.
• Hanya kunci API yang tidak memiliki batasan, atau dibatasi ke Generative Language API yang ditampilkan.

Untuk akses pengelolaan tambahan ke project Anda, termasuk mengubah dan membatasi kunci API, buka halaman kredensial Konsol Google Cloud. Di Konsol Cloud, Anda dapat memilih project, mengklik kunci API yang ada, lalu membatasinya ke Generative Language API.

Menetapkan kunci API sebagai variabel lingkungan

Jika Anda menetapkan variabel lingkungan GEMINI_API_KEY atau GOOGLE_API_KEY, kunci API akan otomatis diambil oleh klien saat menggunakan salah satu library Gemini API. Sebaiknya tetapkan hanya satu dari variabel tersebut, tetapi jika keduanya ditetapkan, GOOGLE_API_KEY akan diprioritaskan.

Jika menggunakan REST API, atau JavaScript di browser, Anda harus memberikan kunci API secara eksplisit.

Berikut cara menetapkan kunci API secara lokal sebagai variabel lingkungan GEMINI_API_KEY dengan sistem operasi yang berbeda.

~/.bashrc

touch ~/.bashrc
open ~/.bashrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.bashrc

~/.zshrc

touch ~/.zshrc
open ~/.zshrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.zshrc

Memberikan kunci API secara eksplisit

Dalam beberapa kasus, Anda mungkin ingin memberikan kunci API secara eksplisit. Contoh:

• Anda melakukan panggilan API sederhana dan lebih suka meng-hardcode kunci API.
• Anda menginginkan kontrol eksplisit tanpa harus mengandalkan penemuan otomatis variabel lingkungan oleh library Gemini API
• Anda menggunakan lingkungan yang tidak mendukung variabel lingkungan (misalnya, web) atau Anda melakukan panggilan REST.

Di bawah ini adalah contoh cara memberikan kunci API secara eksplisit:

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3-flash-preview", contents="Explain how AI works in a few words"
)
print(response.text)

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3-flash-preview",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3-flash-preview",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3-flash-preview",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3-flash-preview:generateContent" \
  -H 'Content-Type: application/json' \
  -H "x-goog-api-key: YOUR_API_KEY" \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Menjaga keamanan kunci API

Perlakukan kunci Gemini API Anda seperti sandi. Jika kunci tersebut disusupi, orang lain dapat menggunakan kuota project Anda, menimbulkan biaya (jika penagihan diaktifkan), dan mengakses data pribadi Anda, seperti file.

Aturan keamanan penting

• Jaga kerahasiaan kunci: Kunci API untuk Gemini dapat mengakses data sensitif yang bergantung pada aplikasi Anda.

  • Jangan pernah meng-commit kunci API ke kontrol sumber. Jangan check in kunci API Anda ke sistem kontrol versi seperti Git.

  • Jangan pernah menampilkan kunci API di sisi klien. Jangan gunakan kunci API Anda secara langsung di aplikasi web atau seluler dalam produksi. Kunci dalam kode sisi klien (termasuk library JavaScript/TypeScript dan panggilan REST) dapat diekstrak.

• Batasi akses: Batasi penggunaan kunci API ke alamat IP, perujuk HTTP, atau aplikasi Android/iOS tertentu jika memungkinkan.

• Batasi penggunaan: Aktifkan hanya API yang diperlukan untuk setiap kunci.

• Lakukan audit rutin: Audit kunci API Anda secara rutin dan putar kunci tersebut secara berkala.

Praktik terbaik

• Gunakan panggilan sisi server dengan kunci API Cara paling aman untuk menggunakan kunci API adalah dengan memanggil Gemini API dari aplikasi sisi server tempat kunci dapat dijaga kerahasiaannya.

• Gunakan token sementara untuk akses sisi klien (khusus Live API): Untuk akses sisi klien langsung ke Live API, Anda dapat menggunakan token sementara. Token ini memiliki risiko keamanan yang lebih rendah dan dapat cocok untuk penggunaan produksi. Tinjau panduan token sementara untuk mengetahui informasi selengkapnya.

• Pertimbangkan untuk menambahkan batasan pada kunci Anda: Anda dapat membatasi izin kunci dengan menambahkan batasan kunci API. Tindakan ini akan meminimalkan potensi kerusakan jika kunci tersebut bocor.

Untuk beberapa praktik terbaik umum, Anda juga dapat meninjau artikel dukungan ini.

Memecahkan masalah pembuatan kunci API

Di Google AI Studio, tombol Buat kunci API mungkin tampak tidak tersedia, dengan pesan: "Anda tidak memiliki izin untuk membuat kunci di project ini".

Hal ini terjadi jika Anda tidak memiliki izin yang diperlukan dalam project untuk membuat kunci baru:

• resourcemanager.projects.get: Memungkinkan AI Studio memverifikasi keberadaan project.
• apikeys.keys.create: Memungkinkan pembuatan kunci API itu sendiri.
• serviceusage.services.enable: Diperlukan untuk memastikan Gemini API aktif di project.
• iam.serviceAccounts.create: Setiap kunci API baru kini memerlukan akun layanan tertaut , yang dibuat saat pembuatan kunci API.

Untuk memperbaiki izin Anda, minta admin project, atau admin organisasi Anda jika project tersebut milik organisasi, untuk memberi Anda peran dengan izin yang tercantum di atas (seperti Editor Project atau peran kustom).

Jika tidak memiliki akses administratif ke project, Anda dapat membuat project baru yang tidak terkait dengan organisasi untuk membuat kunci.