如要使用 Gemini API,您需要有 API 金鑰。 您可以在 Google AI Studio 中按一下滑鼠來建立金鑰,
使用 curl 指令驗證 API 金鑰
您可以使用 curl 指令來驗證設定。 您可以透過網址傳送 API 金鑰:
API_KEY="YOUR_API_KEY"curl -H 'Content-Type: application/json' \ -d '{"contents":[ {"role": "user", "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \ "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent?key=${API_KEY}"
或是在 x-goog-api-key 標頭中:
API_KEY="YOUR_API_KEY"curl -H 'Content-Type: application/json' \ -H "x-goog-api-key: ${API_KEY}" \ -d '{"contents":[ {"role": "user", "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \ "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent"
保護 API 金鑰安全
請務必保護 Gemini API 金鑰。請留意以下事項 使用 Gemini API 金鑰時請留意以下事項:
Google AI Gemini API 會使用 API 金鑰進行授權。如果其他人獲得存取權 使用專案配額即可建立呼叫 而這可能會導致配額用盡,或是產生額外的帳單費用 (如果帳單費用來自 啟用)。此外,API 金鑰也能保護調整後模型和檔案的存取權。
在 Google AI Studio 中點選「取得 API 金鑰」時,請選擇是否要 在新的或現有的 Google Cloud 專案中佈建 Gemini API 金鑰。 Google AI Studio 中的 API 金鑰清單 會顯示 AI Studio 佈建的所有 API 金鑰 AI Gemini API (以及所有相關聯的 Google Cloud 專案)。
- 不過,Google Cloud 專案中的任何 API 金鑰都可能 呼叫 Google AI Gemini API你可以查看及管理 將專案 API 金鑰 API 與服務 >憑證面板 也能前往 Google Cloud 控制台
正在新增 API 金鑰限制 可協助限制每個 API 金鑰可用的途徑區域。根據預設, Google AI Studio 產生的 Gemini API 金鑰只能搭配 Google AI 使用 Gemini API (正式名稱為「Generative Language API」)
generativelanguage.googleapis.com)。- 如果 Google Cloud 專案中有任何 API 金鑰缺少 API 相關限製或任何已加入許可清單「生成式語言」的 API 金鑰 API,即可透過 Google AI Gemini API 使用這些金鑰。最好 練習限制每個 API 金鑰只能用於您使用該金鑰呼叫的 API 鍵。
- 請注意,即使在設有 API 金鑰限制的情況下,如果惡意人士取得您的 API 金鑰,開發人員可使用 API 金鑰,針對您專案的配額 已加入許可清單的 API 金鑰
您必須負責保護 Gemini API 金鑰。
- 「請勿」將 Gemini API 金鑰確認為原始碼控制項。
- 用戶端應用程式 (Android、Swift、Web 和 Dart/Flutter) 風險 會公開 API 金鑰,因此不建議使用 Google AI 用戶端 SDK 直接在實際工作環境應用程式中呼叫 Google AI Gemini API 行動和網頁應用程式參考 SDK 快速入門導覽課程瞭解詳情 確保 API 金鑰安全的最佳做法。
如需一般最佳做法 您也可以參閱 說明文章。
後續步驟
- 參閱 API 快速入門導覽課程,瞭解最佳做法 確保 API 金鑰安全無虞且使用上。