La recherche approfondie Gemini est désormais disponible en preview avec la planification collaborative, la visualisation, la compatibilité MCP et plus encore.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utiliser des clés API Gemini

Pour utiliser l'API Gemini, vous devez authentifier vos requêtes. Vous pouvez vous authentifier à l'aide d'une clé API standard ou d'autorisation.

Créer ou afficher une clé API Gemini

Types de clés API : standard et d'autorisation

Les clés API permettent d'accéder à l'API Gemini, mais leurs caractéristiques de sécurité diffèrent. L'API Gemini passe des clés API standards aux clés d'autorisation pour améliorer la sécurité :

Clés API standards : elles associent les requêtes à un projet Google Cloud à des fins de facturation et de quota. Les clés standards n'identifient pas un appelant, ce qui limite la précision des autorisations et du contrôle des accès qu'elles peuvent prendre en charge.
Clés d'autorisation : liées directement à un compte de service Google Cloud. Lorsque vous utilisez une clé d'autorisation, vos requêtes sont traitées sous l'identité de ce compte de service associé, ce qui permet un contrôle précis des accès. Les clés d'autorisation sont limitées à l'API Generative Language (API Gemini) par défaut. Elles permettent d'appliquer rapidement les clés divulguées, ce qui arrête rapidement l'utilisation des clés divulguées détectées par nos systèmes.

Pour garantir une utilisation sécurisée, l'API Gemini passera des clés standards aux clés d'authentification :

Clés d'authentification par défaut : toutes les nouvelles clés API créées dans Google AI Studio sont automatiquement créées en tant que clés d'authentification.
Le 19 juin 2026 : l'API Gemini rejettera les requêtes provenant de clés standards sans restriction. Les clés API standards auxquelles des restrictions explicites ont été appliquées continueront de fonctionner. Cette restriction empêche l'utilisation non autorisée de clés qui pourraient être partagées publiquement ou associées à d'autres services.
En septembre 2026 : l'API Gemini rejettera les requêtes provenant de clés standards. Vous devez migrer vers des clés d'authentification avant cette date pour éviter toute interruption de service. Veillez à migrer vers les clés d'authentification avant septembre 2026.

Gérer les clés API dans Google AI Studio

Vous pouvez gérer vos projets et vos clés directement dans Google AI Studio.

Projets Google Cloud

Chaque clé API Gemini est associée à un projet Google Cloud. Les projets Google Cloud permettent de gérer la facturation, les collaborateurs et les autorisations. Google AI Studio fournit une interface légère pour accéder à ces projets.

Projet par défaut : si vous êtes un nouvel utilisateur, Google AI Studio crée automatiquement un projet Google Cloud et une clé API par défaut après que vous avez accepté les conditions d'utilisation. Vous pouvez renommer ce projet en accédant à la vue Projets de votre tableau de bord.
Projets existants : si vous possédez déjà un compte Google Cloud, AI Studio ne crée pas de projet par défaut. Vous devez plutôt importer vos projets existants.

Importer des projets

Par défaut, Google AI Studio n'affiche pas tous vos projets Google Cloud. Vous devez importer les projets que vous souhaitez utiliser :

Accédez à Google AI Studio.
Ouvrez le Tableau de bord dans le panneau de gauche, puis sélectionnez Projets.
Cliquez sur le bouton Importer des projets.
Recherchez et sélectionnez le projet Google Cloud que vous souhaitez importer, puis cliquez sur Importer.
Une fois importé, accédez à la page Clés API du tableau de bord pour créer une clé dans ce projet.

Résoudre les problèmes d'autorisations de création de clés

Si le bouton Créer une clé API n'est pas disponible et affiche le message Vous ne disposez pas des autorisations nécessaires pour créer une clé dans ce projet, cela signifie que vous ne disposez pas des autorisations IAM requises.

Demandez à l'administrateur de votre projet ou organisation Google Cloud de vous attribuer un rôle contenant les autorisations suivantes (par exemple, "Éditeur de projet") :

resourcemanager.projects.get : permet à AI Studio de valider le projet.
apikeys.keys.create : permet la génération de clés.
serviceusage.services.enable : s'assure que l'API Generative Language est activée.
iam.serviceAccounts.create : obligatoire pour créer le compte de service associé.
iam.serviceAccountApiKeyBindings.create : associe le compte de service à la clé API.

Si vous ne parvenez pas à obtenir un accès administrateur, vous pouvez créer un projet Google Cloud qui n'est pas associé à une organisation pour générer vos clés.

Configurer votre environnement

Une fois que vous avez une clé, configurez votre environnement pour l'utiliser de manière sécurisée dans vos applications.

Utiliser des variables d'environnement (recommandé)

Définissez la variable d'environnement GEMINI_API_KEY ou GOOGLE_API_KEY. Les bibliothèques clientes de l'API Gemini détectent et utilisent automatiquement ces variables. Si les deux sont définis, GOOGLE_API_KEY est prioritaire.

Sélectionnez votre système d'exploitation pour définir la variable :

Linux/macOS : Bash

Vérifiez si vous disposez d'un fichier de configuration Bash :

~/.bashrc

Si ce n'est pas le cas, créez-en un et ouvrez-le :

touch ~/.bashrc && open ~/.bashrc

Ajoutez la commande d'exportation à la fin du fichier :

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Enregistrez le fichier, puis appliquez les modifications :

source ~/.bashrc

macOS – Zsh

Vérifiez si vous disposez d'un fichier de configuration zsh :

~/.zshrc

Si ce n'est pas le cas, créez-en un et ouvrez-le :

touch ~/.zshrc && open ~/.zshrc

Ajoutez la commande d'exportation :

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Enregistrez le fichier, puis appliquez les modifications :

source ~/.zshrc

Windows

Recherchez "Variables d'environnement" dans la barre de recherche Windows.
Cliquez sur Variables d'environnement dans la boîte de dialogue "Propriétés système".
Sous Variables utilisateur ou Variables système, cliquez sur Nouvelle….
Définissez le nom de la variable sur GEMINI_API_KEY et la valeur sur votre clé API.
Cliquez sur OK pour enregistrer vos paramètres. Ouvrez une nouvelle session de terminal pour charger la variable.

Fournir la clé API de manière explicite dans le code

Vous pouvez transmettre la clé API de manière explicite lors de l'initialisation du client. Ne le faites que si vous ne pouvez pas utiliser de variables d'environnement.

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent"       -H 'Content-Type: application/json'       -H "x-goog-api-key: YOUR_API_KEY"       -X POST       -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Sécurité et gestion des secrets

Traitez votre clé API Gemini comme un mot de passe. Si votre compte est piraté, d'autres personnes peuvent consommer le quota de votre projet, générer des frais de facturation inattendus et accéder à des ressources privées.

Règles de sécurité critiques

Gardez vos clés confidentielles : n'intégrez jamais de clés API dans des systèmes de contrôle des sources comme Git.
N'exposez jamais les clés côté client en production : ne codez pas en dur les clés API directement dans les applications Web ou mobiles. Les clés compilées dans le code côté client peuvent être extraites par les utilisateurs. Pour sécuriser les applications côté client, exécutez un serveur proxy de backend pour effectuer les appels d'API réels.

Bonnes pratiques de gestion des secrets

Variables d'environnement : lisez les clés à partir des variables d'environnement plutôt que des fichiers de configuration.
Secret Manager : pour la production, stockez vos clés dans un magasin de secrets sécurisé tel que Google Cloud Secret Manager.
Alertes de facturation : configurez des alertes de facturation dans la console Google Cloud pour être averti en cas de pic d'utilisation ou de coûts.

Checklist de réponse aux fuites

Si vous pensez que votre clé API a été divulguée :

Générez une clé : créez une clé de remplacement dans Google AI Studio ou la console Cloud.
Mettez à jour votre application : déployez votre code à l'aide de la nouvelle clé.
Désactivez ou supprimez la clé compromise : une fois la nouvelle clé validée, désactivez la clé divulguée dans la console Cloud. Ne supprimez pas l'ancienne clé tant que la nouvelle n'est pas entièrement active pour éviter les temps d'arrêt de l'application.
Vérifiez l'utilisation : consultez les journaux de facturation et l'utilisation des API dans la console Google Cloud pour identifier toute activité non autorisée.

Restreindre et sécuriser vos clés

Ajouter des restrictions à vos clés API permet de minimiser les dommages potentiels si une clé est compromise.

Appliquer des restrictions d'origine des requêtes

Les restrictions d'origine limitent les adresses IP, les sites Web ou les applications qui peuvent utiliser votre clé.

Accédez à la page Identifiants de la console Google Cloud.
Sélectionnez votre projet, puis cliquez sur le nom de la clé API que vous souhaitez restreindre.
Sous Restrictions liées aux applications, sélectionnez Adresses IP (ou le type de restriction approprié pour votre environnement).
Spécifiez les adresses ou plages d'adresses IP autorisées, puis cliquez sur Enregistrer.

Sécuriser les clés API standards sans restriction

Pour continuer à utiliser l'API Gemini après le 19 juin 2026, vous devez sécuriser toutes les clés non restreintes.

Restreindre la clé à l'API Gemini uniquement via AI Studio

Si vous n'utilisez la clé que pour l'API Gemini, sécurisez-la directement dans AI Studio :

Sur la page Clés API de Google AI Studio, recherchez les clés marquées du libellé Sans restriction.
Pointez sur le libellé, puis cliquez sur Ajouter des restrictions dans la boîte de dialogue.
Sélectionnez Restreindre à l'API Gemini uniquement.
Cliquez sur Restreindre la clé pour confirmer.

Restreindre la clé pour d'autres services via la console Google Cloud

Si la clé est partagée avec d'autres API Google (ce qui n'est pas recommandé), limitez-la dans la console Cloud. Remarque : Les requêtes de l'API Gemini utilisant cette clé échoueront une fois ces restrictions appliquées.

Accédez à la page Identifiants de la console Google Cloud.
Sélectionnez le projet et la clé API.
Sous API restrictions (Restrictions liées à l'API), sélectionnez Restrict key (Restreindre la clé).
Dans le menu déroulant, sélectionnez les API auxquelles vous souhaitez que cette clé ait accès. Ne sélectionnez pas l'API Generative Language.
Cliquez sur Enregistrer. Créez une clé distincte et restreinte dans AI Studio pour continuer à utiliser l'API Gemini.

Clés inactives bloquées

À partir du 7 mai 2026, l'API Gemini bloquera les clés API non restreintes qui sont inactives depuis longtemps. Ces clés affichent le tag Bloqué dans AI Studio. Pour continuer, vous devez générer une clé ou utiliser une clé restreinte existante.

Migrer vers une clé d'authentification

Pour créer une clé API d'authentification et mettre à jour vos applications, procédez comme suit :

Accédez à la page Clés API AI Studio.
Consultez la colonne Type de clé pour identifier les clés listées comme Standard.
Cliquez sur Créer une clé API pour générer une clé. Toutes les nouvelles clés créées dans AI Studio sont automatiquement créées en tant que clés d'authentification.
Copiez la nouvelle clé API d'authentification.
Mettez à jour le code de votre application, les variables d'environnement et toutes les configurations de déploiement pour utiliser la nouvelle clé API d'authentification.
Testez votre application pour vérifier qu'elle fonctionne correctement avec la nouvelle clé.
Une fois la clé validée, supprimez ou révoquez votre ancienne clé de trafic pour éviter toute utilisation abusive.

Limites

Google AI Studio impose les limites suivantes concernant la gestion des projets et des clés :

Vous pouvez créer jusqu'à 10 projets à la fois sur la page Projets de Google AI Studio.
Les pages Clés API et Projets affichent un maximum de 100 clés et 50 projets.
Seules les clés API sans restriction ou spécifiquement limitées à l'API Generative Language (API Gemini) s'affichent.

Pour gérer les projets de manière avancée ou modifier les clés avec d'autres restrictions, utilisez la page "Identifiants" de la console Google Cloud.