קבלת מפתח API

כדי להשתמש ב-Gemini API, צריך מפתח API. אפשר ליצור מפתח בלחיצה אחת ב-Google AI Studio.

קבלת מפתח API

אימות מפתח ה-API באמצעות פקודת curl

אפשר להשתמש בפקודת curl כדי לאמת את ההגדרה. אפשר להעביר את מפתח ה-API בכתובת ה-URL:

API_KEY="YOUR_API_KEY"
curl -H 'Content-Type: application/json' \
     -d '{"contents":[
            {"role": "user",
              "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \
     "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent?key=${API_KEY}"

או בכותרת x-goog-api-key:

API_KEY="YOUR_API_KEY"
curl -H 'Content-Type: application/json' \
     -H "x-goog-api-key: ${API_KEY}" \
     -d '{"contents":[
            {"role": "user",
              "parts":[{"text": "Give me five subcategories of jazz?"}]}]}' \
     "https://generativelanguage.googleapis.com/v1/models/gemini-pro:generateContent"

הגנה על מפתח ה-API

חשוב לשמור באופן מאובטח על מפתח Gemini API. כמה דברים שכדאי לשמור כשאתם משתמשים במפתח Gemini API:

  • Gemini API מבית Google משתמש במפתחות API לצורך הרשאה. אם אנשים אחרים מקבלים גישה למפתח Gemini API, הוא יכול לבצע קריאות בהתאם למכסה של הפרויקט, מה שעלול להוביל לאובדן המכסה או לחיובים נוספים (אם החיוב הוא ). מפתחות API גם שומרים על הגישה לקבצים ולמודלים מכווננים.

  • כשלוחצים על קבלת מפתח API ב-Google AI Studio, בוחרים אם הקצאת מפתח API ל-Gemini בפרויקט חדש או קיים ב-Google Cloud. רשימת מפתחות ה-API ב-Google AI Studio מציג את כל מפתחות ה-API ש-AI Studio הקצה לשימוש AI Gemini API (יחד עם כל הפרויקטים ב-Google Cloud שמשויכים אליהם).

  • ההוספה מתבצעת הגבלות על מפתחות API יכול לעזור בהגבלת שטח הפנים שאפשר להשתמש בו דרך כל מפתח API. כברירת מחדל, אפשר להשתמש במפתח Gemini שנוצר על ידי Google AI Studio רק עם AI מבית Google Gemini API (נקרא באופן רשמי Generative Language API, או generativelanguage.googleapis.com).

    • אם יש בפרויקט Google Cloud מפתחות API ללא API הגבלות או מפתחות API שנוספו לרשימת ההיתרים של השפה הגנרטיבית. API, ניתן להשתמש במפתחות האלה עם Google AI Gemini API. מומלץ להגביל כל מפתח API רק לממשקי ה-API שאתם קוראים באמצעותו מקש.
    • חשוב לציין שגם אם יש הגבלות על מפתחות API, אם גורם זדוני מקבל את מפתח API, ניתן להשתמש בו כדי לבצע קריאות תוך שימוש במכסה של הפרויקט שלך ממשקי ה-API שכלולים ברשימת ההיתרים של מפתח ה-API הזה.
  • באחריותכם לשמור על האבטחה של מפתח Gemini API.

    • אין לבדוק את מפתחות Gemini API לבקרת המקורות.
    • סיכון באפליקציות בצד הלקוח (Android , Swift, אינטרנט ו-Dart/Flutter) חשיפת מפתחות API, לכן לא מומלץ להשתמש בערכות SDK של לקוח AI מבית Google. באפליקציות בסביבת הייצור כדי לקרוא ל-Google AI Gemini API ישירות באפליקציות לנייד ולאינטרנט. למידע נוסף, כדאי לעיין במדריכים למתחילים בנושא SDK שיטות מומלצות ספציפיות לשפה לאבטחת מפתח ה-API.

כדי לקבל כמה שיטות מומלצות כלליות, אפשר גם לעיין במאמר הזה מאמר תמיכה.

השלבים הבאים