Wenn Sie die Gemini API verwenden möchten, benötigen Sie einen API-Schlüssel. Auf dieser Seite wird beschrieben, wie Sie Ihre Schlüssel in Google AI Studio erstellen und verwalten und wie Sie Ihre Umgebung einrichten, um sie in Ihrem Code zu verwenden.
Gemini API-Schlüssel erstellen oder ansehen
API-Schlüssel
Sie können alle Ihre Gemini API-Schlüssel auf der Google AI Studio API-Schlüssel-Seite erstellen und verwalten.
Sobald Sie einen API-Schlüssel haben, haben Sie folgende Möglichkeiten, eine Verbindung zur Gemini API herzustellen:
Für erste Tests können Sie einen API-Schlüssel fest codieren. Dies sollte jedoch nur vorübergehend erfolgen, da es nicht sicher ist. Beispiele für das Festcodieren des API Schlüssels finden Sie im Abschnitt API-Schlüssel explizit angeben.
Google Cloud-Projekte
Google Cloud-Projekte sind grundlegend für die Verwendung von Google Cloud-Diensten (z. B. der Gemini API), die Verwaltung der Abrechnung und die Steuerung von Mitbearbeitern und Berechtigungen. Google AI Studio bietet eine einfache Schnittstelle zu Ihren Google Cloud-Projekten.
Wenn Sie noch keine Projekte erstellt haben, müssen Sie entweder ein neues Projekt erstellen oder eines aus Google Cloud in Google AI Studio importieren. Auf der Seite Projekte in Google AI Studio werden alle Schlüssel angezeigt, die die erforderliche Berechtigung zur Verwendung der Gemini API haben. Eine Anleitung finden Sie im Abschnitt Projekte importieren.
Standardprojekt
Für neue Nutzer erstellt Google AI Studio nach dem Akzeptieren der Nutzungsbedingungen ein Standard-Google Cloud-Projekt und einen API-Schlüssel, um die Verwendung zu erleichtern. Sie können dieses Projekt in Google AI Studio umbenennen. Rufen Sie dazu im Dashboard die Ansicht Projekte auf, klicken Sie neben einem Projekt auf die Schaltfläche mit den drei Punkten und wählen Sie Projekt umbenennen aus. Für bestehende Nutzer oder Nutzer, die bereits Google Cloud-Konten haben, wird kein Standardprojekt erstellt.
Projekte importieren
Jeder Gemini API-Schlüssel ist mit einem Google Cloud-Projekt verknüpft. Standardmäßig werden in Google AI Studio nicht alle Ihre Cloud-Projekte angezeigt. Sie müssen die gewünschten Projekte importieren, indem Sie im Dialogfeld Projekte importieren nach dem Namen oder der Projekt-ID suchen. Eine vollständige Liste der Projekte, auf die Sie Zugriff haben, finden Sie in der Cloud Console.
Wenn Sie noch keine Projekte importiert haben, gehen Sie so vor, um ein Google Cloud-Projekt zu importieren und einen Schlüssel zu erstellen:
- Rufen Sie Google AI Studio auf.
- Öffnen Sie das Dashboard über die linke Seitenleiste.
- Wählen Sie Projekte aus.
- Wählen Sie auf der Seite Projekte die Schaltfläche Projekte importieren aus.
- Suchen Sie nach dem Google Cloud-Projekt, das Sie importieren möchten, wählen Sie es aus und klicken Sie auf die Schaltfläche Importieren.
Nachdem ein Projekt importiert wurde, rufen Sie im Menü Dashboard die Seite API-Schlüssel auf und erstellen Sie einen API-Schlüssel in dem gerade importierten Projekt.
Beschränkungen
Die folgenden Einschränkungen gelten für die Verwaltung von API-Schlüsseln und Google Cloud-Projekten in Google AI Studio.
- Sie können maximal 10 Projekte gleichzeitig auf der Seite Projekte in Google AI Studio erstellen.
- Sie können Projekte und Schlüssel benennen und umbenennen.
- Auf den Seiten API-Schlüssel und Projekte werden maximal 100 Schlüssel und 50 Projekte angezeigt.
- Es werden nur API-Schlüssel angezeigt, die keine Einschränkungen haben oder auf die Generative Language API beschränkt sind.
Wenn Sie zusätzlichen Verwaltungszugriff auf Ihre Projekte benötigen, einschließlich des Änderns und Einschränkens von API-Schlüsseln, rufen Sie die Seite Anmeldedaten in der Google Cloud Console auf. In der Cloud Console können Sie Ihr Projekt auswählen, auf einen vorhandenen API-Schlüssel klicken und ihn dann auf die Generative Language API beschränken.
API-Schlüssel als Umgebungsvariable festlegen
Wenn Sie die Umgebungsvariable GEMINI_API_KEY oder GOOGLE_API_KEY festlegen, wird der
API-Schlüssel automatisch vom Client abgerufen, wenn Sie eine der
Gemini API-Bibliotheken verwenden. Es wird empfohlen, nur eine dieser Variablen festzulegen. Wenn beide festgelegt sind, hat GOOGLE_API_KEY Vorrang.
Wenn Sie die REST API oder JavaScript im Browser verwenden, müssen Sie den API-Schlüssel explizit angeben.
So legen Sie Ihren API-Schlüssel lokal als Umgebungsvariable GEMINI_API_KEY mit verschiedenen Betriebssystemen fest:
Linux/macOS – Bash
Bash ist eine gängige Terminalkonfiguration für Linux und macOS. Sie können prüfen, ob Sie eine Konfigurationsdatei dafür haben, indem Sie den folgenden Befehl ausführen:
~/.bashrcWenn die Antwort „No such file or directory“ (Keine solche Datei oder kein solches Verzeichnis) lautet, müssen Sie diese Datei erstellen und öffnen, indem Sie die folgenden Befehle ausführen, oder zsh verwenden:
touch ~/.bashrcopen ~/.bashrc
Als Nächstes müssen Sie Ihren API-Schlüssel festlegen, indem Sie den folgenden Exportbefehl hinzufügen:
export GEMINI_API_KEY=<YOUR_API_KEY_HERE>Nachdem Sie die Datei gespeichert haben, übernehmen Sie die Änderungen mit folgendem Befehl:
source ~/.bashrcmacOS – Zsh
Zsh ist eine gängige Terminalkonfiguration für Linux und macOS. Sie können prüfen, ob Sie eine Konfigurationsdatei dafür haben, indem Sie den folgenden Befehl ausführen:
~/.zshrcWenn die Antwort „No such file or directory“ (Keine solche Datei oder kein solches Verzeichnis) lautet, müssen Sie diese Datei erstellen und öffnen, indem Sie die folgenden Befehle ausführen, oder bash verwenden:
touch ~/.zshrcopen ~/.zshrc
Als Nächstes müssen Sie Ihren API-Schlüssel festlegen, indem Sie den folgenden Exportbefehl hinzufügen:
export GEMINI_API_KEY=<YOUR_API_KEY_HERE>Nachdem Sie die Datei gespeichert haben, übernehmen Sie die Änderungen mit folgendem Befehl:
source ~/.zshrcWindows
- Suchen Sie in der Suchleiste nach „Umgebungsvariablen“.
- Wählen Sie aus, die Systemeinstellungen zu ändern. Möglicherweise müssen Sie bestätigen, dass Sie dies tun möchten.
- Klicken Sie im Dialogfeld „Systemeinstellungen“ auf die Schaltfläche Umgebungsvariablen.
- Klicken Sie entweder unter Benutzervariablen (für den aktuellen Nutzer) oder Systemvariablen (gilt für alle Nutzer des Computers) auf Neu....
- Geben Sie
GEMINI_API_KEYals Variablennamen an. Geben Sie Ihren Gemini API-Schlüssel als Variablenwert an. - Klicken Sie auf OK , um die Änderungen zu übernehmen.
- Öffnen Sie eine neue Terminalsitzung (cmd oder PowerShell), um die neue Variable abzurufen.
API-Schlüssel explizit angeben
In einigen Fällen möchten Sie möglicherweise explizit einen API-Schlüssel angeben. Beispiel:
- Sie führen einen einfachen API-Aufruf aus und bevorzugen es, den API-Schlüssel fest zu codieren.
- Sie möchten explizite Kontrolle, ohne auf die automatische Erkennung von Umgebungsvariablen durch die Gemini API-Bibliotheken angewiesen zu sein.
- Sie verwenden eine Umgebung, in der Umgebungsvariablen nicht unterstützt werden (z. B. Web), oder Sie führen REST-Aufrufe aus.
Im Folgenden finden Sie Beispiele dafür, wie Sie einen API-Schlüssel explizit angeben können:
Python
from google import genai
client = genai.Client(api_key="YOUR_API_KEY")
response = client.models.generate_content(
model="gemini-3-flash-preview", contents="Explain how AI works in a few words"
)
print(response.text)
JavaScript
import { GoogleGenAI } from "@google/genai";
const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });
async function main() {
const response = await ai.models.generateContent({
model: "gemini-3-flash-preview",
contents: "Explain how AI works in a few words",
});
console.log(response.text);
}
main();
Ok
package main
import (
"context"
"fmt"
"log"
"google.golang.org/genai"
)
func main() {
ctx := context.Background()
client, err := genai.NewClient(ctx, &genai.ClientConfig{
APIKey: "YOUR_API_KEY",
Backend: genai.BackendGeminiAPI,
})
if err != nil {
log.Fatal(err)
}
result, err := client.Models.GenerateContent(
ctx,
"gemini-3-flash-preview",
genai.Text("Explain how AI works in a few words"),
nil,
)
if err != nil {
log.Fatal(err)
}
fmt.Println(result.Text())
}
Java
package com.example;
import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;
public class GenerateTextFromTextInput {
public static void main(String[] args) {
Client client = Client.builder().apiKey("YOUR_API_KEY").build();
GenerateContentResponse response =
client.models.generateContent(
"gemini-3-flash-preview",
"Explain how AI works in a few words",
null);
System.out.println(response.text());
}
}
REST
curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3-flash-preview:generateContent" \
-H 'Content-Type: application/json' \
-H "x-goog-api-key: YOUR_API_KEY" \
-X POST \
-d '{
"contents": [
{
"parts": [
{
"text": "Explain how AI works in a few words"
}
]
}
]
}'
API-Schlüssel schützen
Behandeln Sie Ihren Gemini API-Schlüssel wie ein Passwort. Wenn er kompromittiert wird, können andere das Kontingent Ihres Projekts nutzen, Gebühren verursachen (wenn die Abrechnung aktiviert ist) und auf Ihre privaten Daten wie Dateien zugreifen.
Wichtige Sicherheitsregeln
Schlüssel vertraulich behandeln: API-Schlüssel für Gemini können auf sensible Daten zugreifen, von denen Ihre Anwendung abhängt.
API-Schlüssel niemals in die Quellcodeverwaltung einchecken. Checken Sie Ihren API-Schlüssel nicht in Versionsverwaltungssysteme wie Git ein.
API-Schlüssel niemals clientseitig preisgeben. Verwenden Sie Ihren API-Schlüssel nicht direkt in Web- oder mobilen Apps in der Produktion. Schlüssel in clientseitigem Code (einschließlich unserer JavaScript-/TypeScript-Bibliotheken und REST-Aufrufe) können extrahiert werden.
Zugriff einschränken: Beschränken Sie die Verwendung von API-Schlüsseln nach Möglichkeit auf bestimmte IP-Adressen, HTTP Verweis-URLs oder Android-/iOS-Apps.
Nutzung einschränken: Aktivieren Sie für jeden Schlüssel nur die erforderlichen APIs.
Regelmäßige Audits durchführen: Prüfen Sie Ihre API-Schlüssel regelmäßig und rotieren Sie sie in regelmäßigen Abständen.
Best Practices
Serverseitige Aufrufe mit API-Schlüsseln verwenden : Die sicherste Möglichkeit, Ihren API-Schlüssel zu verwenden, besteht darin, die Gemini API von einer serverseitigen Anwendung aus aufzurufen, in der der Schlüssel vertraulich behandelt werden kann.
Kurzlebige Tokens für den clientseitigen Zugriff verwenden (nur Live API) : Für den direkten clientseitigen Zugriff auf die Live API können Sie kurzlebige Tokens verwenden. Sie bergen geringere Sicherheitsrisiken und sind für die Produktion geeignet. Weitere Informationen finden Sie im Leitfaden zu kurzlebigen Tokens.
Einschränkungen für den Schlüssel hinzufügen:Sie können die Berechtigungen eines Schlüssels einschränken indem Sie API-Schlüsseleinschränkungen hinzufügen. So werden potenzielle Schäden minimiert, falls der Schlüssel jemals offengelegt wird.
Einige allgemeine Best Practices finden Sie auch in diesem Hilfeartikel.
Fehlerbehebung beim Erstellen von API-Schlüsseln
In Google AI Studio ist die Schaltfläche API-Schlüssel erstellen möglicherweise nicht verfügbar und es wird die folgende Meldung angezeigt: "Sie sind nicht berechtigt, in diesem Projekt einen Schlüssel zu erstellen".
Dies tritt auf, wenn Sie nicht die erforderlichen Berechtigungen im Projekt haben, um einen neuen Schlüssel zu generieren:
resourcemanager.projects.get: Ermöglicht AI Studio, die Existenz des Projekts zu überprüfen.apikeys.keys.create: Ermöglicht die Generierung des API-Schlüssels selbst.serviceusage.services.enable: Erforderlich, um sicherzustellen, dass die Gemini API im Projekt aktiv ist.
Wenn Sie Ihre Berechtigungen korrigieren möchten, bitten Sie Ihren Projektadministrator oder den Administrator Ihrer Organisation (wenn das Projekt zu einer Organisation gehört), Ihnen eine Rolle mit den oben aufgeführten Berechtigungen zu gewähren (z. B. Projektbearbeiter oder eine benutzerdefinierte Rolle).
Wenn Sie keinen Administratorzugriff auf ein Projekt haben, können Sie ein neues Projekt erstellen, das nicht mit einer Organisation verknüpft ist, um Ihre Schlüssel zu generieren.