Использование ключей API Gemini

Для использования API Gemini необходимо аутентифицировать запросы. Аутентификацию можно выполнить с помощью стандартного ключа API или ключа авторизации.

Создать или просмотреть ключ API Gemini

Типы ключей API: стандартные и авторизационные.

API-ключи предоставляют доступ к API Gemini, но их характеристики безопасности различаются. В целях повышения безопасности API Gemini переходит от стандартных API-ключей к ключам авторизации:

  • Стандартные ключи API : связывают запросы с проектом Google Cloud для целей выставления счетов и управления квотами. Стандартные ключи не идентифицируют вызывающего пользователя, что ограничивает детализацию разрешений и контроля доступа, которые они могут поддерживать.
  • Ключи авторизации (auth) : напрямую привязаны к учетной записи сервиса Google Cloud. При использовании ключа авторизации ваши запросы обрабатываются под учетной записью этого привязанного сервиса, что обеспечивает детальный контроль доступа. По умолчанию ключи авторизации ограничены API генеративного языка (Gemini API) и обеспечивают быстрое обнаружение утечек ключей, оперативно пресекая их использование.

Для обеспечения безопасности использования API Gemini перейдет от стандартных ключей к ключам аутентификации:

  • Ключи аутентификации по умолчанию : Все новые ключи API, созданные в Google AI Studio, автоматически создаются как ключи аутентификации.
  • 19 июня 2026 г .: API Gemini будет отклонять запросы от стандартных ключей без ограничений . Стандартные ключи API, к которым применены явные ограничения, продолжат работать. Это ограничение предотвращает несанкционированное использование ключей, которые могут быть общедоступными или связаны с другими сервисами.
  • В сентябре 2026 года API Gemini будет отклонять запросы, использующие стандартные ключи . Для предотвращения перебоев в работе сервиса необходимо перейти на использование ключей аутентификации до этой даты. Убедитесь, что вы перешли на использование ключей аутентификации до сентября 2026 года.

Управление ключами API в Google AI Studio

Вы можете управлять своими проектами и ключами непосредственно в Google AI Studio .

Проекты Google Cloud

Каждый ключ API Gemini связан с проектом Google Cloud . Проекты Google Cloud управляют выставлением счетов, участниками проекта и правами доступа. Google AI Studio предоставляет упрощенный интерфейс для доступа к этим проектам.

  • Проект по умолчанию : Если вы новый пользователь, Google AI Studio автоматически создаст проект Google Cloud по умолчанию и ключ API после того, как вы примете Условия предоставления услуг. Вы можете переименовать этот проект, перейдя в раздел «Проекты» на своей панели управления.
  • Существующие проекты : Если у вас уже есть учетная запись Google Cloud, AI Studio не создаст проект по умолчанию. Вместо этого вам необходимо импортировать существующие проекты.

Импорт проектов

По умолчанию Google AI Studio не отображает все ваши проекты Google Cloud. Вам необходимо импортировать только те проекты, которые вы хотите использовать:

  1. Перейдите в Google AI Studio .
  2. Откройте панель управления на левой панели и выберите «Проекты» .
  3. Нажмите кнопку «Импорт проектов» .
  4. Найдите и выберите проект Google Cloud, который хотите импортировать, затем нажмите «Импорт» .
  5. После импорта перейдите на страницу «Ключи API» в панели управления, чтобы создать ключ для этого проекта.

Устранение неполадок с правами на создание ключей.

Если кнопка «Создать ключ API» недоступна и отображается сообщение: «У вас нет разрешения на создание ключа в этом проекте» , значит, у вас отсутствуют необходимые разрешения IAM.

Обратитесь к администратору вашего проекта или организации в Google Cloud с просьбой предоставить вам роль, содержащую следующие разрешения (например, «Редактор проекта»):

  • resourcemanager.projects.get : Позволяет AI Studio проверить проект.
  • apikeys.keys.create : Позволяет генерировать ключи.
  • serviceusage.services.enable : Гарантирует включение API генеративного языка.
  • iam.serviceAccounts.create : Требуется для создания связанной учетной записи службы.
  • iam.serviceAccountApiKeyBindings.create : Привязывает учетную запись службы к ключу API.

Если у вас нет доступа к административным функциям, вы можете создать новый проект Google Cloud, не связанный с какой-либо организацией, чтобы сгенерировать ключи.

Настройка среды

Получив ключ, настройте свою среду для его безопасного использования в приложениях.

Используйте переменные среды (рекомендуется).

Установите переменную окружения GEMINI_API_KEY или GOOGLE_API_KEY . Клиентские библиотеки Gemini API автоматически определяют и используют эти переменные. Если установлены обе переменные, приоритет имеет GOOGLE_API_KEY .

Выберите свою операционную систему, чтобы задать переменную:

Linux/macOS - Bash

Проверьте наличие файла конфигурации bash:

~/.bashrc

В противном случае создайте и откройте его:

touch ~/.bashrc && open ~/.bashrc

Добавьте команду экспорта в конец файла:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Сохраните файл, затем примените изменения:

source ~/.bashrc

macOS - Zsh

Проверьте наличие файла конфигурации zsh:

~/.zshrc

В противном случае создайте и откройте его:

touch ~/.zshrc && open ~/.zshrc

Добавьте команду экспорта:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Сохраните файл, затем примените изменения:

source ~/.zshrc

Windows

  1. Введите в строку поиска Windows «Переменные среды».
  2. В диалоговом окне «Свойства системы» нажмите «Переменные среды» .
  3. В разделе «Пользовательские переменные» или «Системные переменные» нажмите «Создать...» .
  4. Присвойте переменной имя GEMINI_API_KEY , а значение — ваш API-ключ.
  5. Нажмите ОК для сохранения. Откройте новую сессию терминала, чтобы загрузить переменную.

Укажите ключ API явно в коде.

Вы можете явно передать ключ API при инициализации клиента. Делайте это только в том случае, если вы не можете использовать переменные окружения.

Python 

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript 

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Идти 

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java 

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

ОТДЫХ 

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent"       -H 'Content-Type: application/json'       -H "x-goog-api-key: YOUR_API_KEY"       -X POST       -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Безопасность и управление секретной информацией

Относитесь к своему API-ключу Gemini как к паролю. В случае компрометации другие пользователи смогут использовать квоту вашего проекта, понести непредвиденные расходы и получить доступ к закрытым ресурсам.

Важные правила безопасности

  • Храните ключи в секрете : никогда не добавляйте ключи API в системы контроля версий, такие как Git.
  • Никогда не раскрывайте ключи на стороне клиента в производственной среде : не прописывайте ключи API напрямую в веб- или мобильных приложениях. Ключи, скомпилированные в клиентском коде, могут быть извлечены пользователями. Для защиты клиентских приложений используйте бэкэнд-прокси-сервер для выполнения фактических вызовов API.

Передовые методы управления секретной информацией

  • Переменные среды : чтение ключей из переменных среды, а не из конфигурационных файлов.
  • Менеджер секретов : Для использования в производственной среде храните ключи в надежном хранилище секретов, таком как Google Cloud Secret Manager .
  • Уведомления о платежах : Настройте уведомления о платежах в консоли Google Cloud, чтобы получать оповещения о резком увеличении использования ресурсов или расходов.

Контрольный список мер реагирования на утечку

Если вы подозреваете, что ваш API-ключ был скомпрометирован:

  1. Сгенерируйте новый ключ : создайте заменяющий ключ в Google AI Studio или Cloud Console.
  2. Обновите приложение : разверните код, используя новый ключ.
  3. Отключите или удалите скомпрометированный ключ : Отключите скомпрометированный ключ в облачной консоли после проверки нового ключа. Не удаляйте старый ключ, пока новый ключ не станет полностью активным, чтобы избежать простоя приложения.
  4. Проверка использования : проверьте журналы выставления счетов и использование API в консоли Google Cloud, чтобы выявить несанкционированную активность.

Ограничение доступа и обеспечение безопасности ваших ключей

Введение ограничений на ваши API-ключи сводит к минимуму потенциальный ущерб в случае компрометации ключа.

Применить ограничения по происхождению запроса

Ограничения по источнику определяют, какие IP-адреса, веб-сайты или приложения могут использовать ваш ключ.

  1. Перейдите на страницу «Учетные данные консоли Google Cloud» .
  2. Выберите свой проект и щелкните имя ключа API, для которого вы хотите установить ограничения.
  3. В разделе «Ограничения приложений» выберите IP-адреса (или соответствующий тип ограничения для вашей среды).
  4. Укажите разрешенные IP-адреса или диапазоны, затем нажмите «Сохранить» .

Защита неограниченных стандартных ключей API

Для продолжения использования API Gemini после 19 июня 2026 года необходимо обеспечить безопасность всех неограниченных ключей.

Ограничьте доступ к ключу только для API Gemini через AI Studio.

Если вы используете ключ только для API Gemini, защитите его непосредственно в AI Studio:

  1. На странице «Ключи API» в Google AI Studio найдите ключи, помеченные как «Неограниченные» .
  2. Наведите курсор на метку и нажмите «Добавить ограничения» в диалоговом окне.
  3. Выберите «Ограничить доступ только к API Gemini» .
  4. Нажмите кнопку «Ограничить доступ» для подтверждения.

Ограничьте доступ к ключу для других сервисов через консоль Google Cloud.

Если ключ используется совместно с другими API Google (что не рекомендуется), ограничьте его использование в консоли Cloud. Примечание: запросы к API Gemini, использующие этот ключ, будут завершаться с ошибкой после применения этих ограничений.

  1. Перейдите на страницу «Учетные данные консоли Google Cloud» .
  2. Выберите проект и ключ API.
  3. В разделе «Ограничения API» выберите «Ограничить ключ» .
  4. В выпадающем списке выберите API, к которым должен быть доступ этот ключ. Не выбирайте API генеративного языка .
  5. Нажмите «Сохранить» . Создайте отдельный ключ с ограниченным доступом в AI Studio, чтобы продолжить использование API Gemini.

Заблокированные неактивные ключи

Начиная с 7 мая 2026 года, API Gemini блокирует неограниченные ключи API, которые долгое время оставались неактивными. В AI Studio такие ключи отображаются как «Заблокировано ». Для продолжения необходимо сгенерировать новый ключ или использовать существующий ограниченный ключ.

Переход на использование ключа аутентификации

Выполните следующие шаги, чтобы создать новый ключ API для аутентификации и обновить ваши приложения:

  1. Перейдите на страницу ключей API AI Studio .
  2. Проверьте столбец «Тип ключа» , чтобы определить все ключи, помеченные как «Стандартные» .
  3. Нажмите «Создать ключ API» , чтобы сгенерировать новый ключ. Все новые ключи, созданные в AI Studio, автоматически создаются как ключи аутентификации.
  4. Скопируйте новый ключ API для аутентификации.
  5. Обновите код приложения, переменные среды и любые конфигурации развертывания, чтобы использовать новый ключ API для аутентификации.
  6. Проверьте работу приложения, чтобы убедиться в его корректной работе с новым ключом.
  7. После проверки удалите или отзовите свой старый ключ доступа к трафику, чтобы предотвратить его неправомерное использование.

Ограничения

В Google AI Studio действуют следующие ограничения на управление проектами и ключами:

  • На странице «Проекты» в Google AI Studio можно создать максимум 10 проектов одновременно.
  • На страницах «Ключи API» и «Проекты» отображается максимум 100 ключей и 50 проектов.
  • Отображаются только ключи API, не имеющие ограничений или имеющие ограничения, относящиеся исключительно к API генеративного языка (Gemini API).

Для расширенного управления проектами или изменения ключей с другими ограничениями используйте страницу учетных данных в консоли Google Cloud .