Përdorimi i çelësave API të Gemini

Për të përdorur Gemini API, ju nevojitet një çelës API. Mund të krijoni një çelës falas me disa klikime në Google AI Studio .

Pasi të keni një çelës API, keni opsionet e mëposhtme për t'u lidhur me Gemini API:

• Vendosja e çelësit tuaj API si një variabël mjedisi
• Sigurimi i çelësit tuaj API në mënyrë eksplicite

Për testimin fillestar, mund të kodoni një çelës API, por ky duhet të jetë vetëm i përkohshëm pasi nuk është i sigurt. Mund të gjeni shembuj për kodimin e fortë të çelësit API në seksionin Sigurimi i çelësit API në mënyrë eksplicite .

Vendosja e çelësit API si ndryshore mjedisore

Nëse vendosni variablin e mjedisit GEMINI_API_KEY ose GOOGLE_API_KEY , çelësi API do të merret automatikisht nga klienti kur përdorni një nga bibliotekat e API-së Gemini . Rekomandohet që të vendosni vetëm një nga ato variabla, por nëse të dyja janë vendosur, GOOGLE_API_KEY ka përparësi.

Nëse jeni duke përdorur API REST, ose JavaScript në shfletues, do t'ju duhet të jepni në mënyrë eksplicite çelësin API.

Ja se si mund ta vendosni çelësin tuaj API në nivel lokal si variablin e mjedisit GEMINI_API_KEY me sisteme të ndryshme operative.

~/.bashrc

touch ~/.bashrc open ~/.bashrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.bashrc

~/.zshrc

touch ~/.zshrc open ~/.zshrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.zshrc

Sigurimi i çelësit API në mënyrë eksplicite

Në disa raste, mund të dëshironi të jepni në mënyrë eksplicite një çelës API. Për shembull:

• Ju jeni duke bërë një thirrje të thjeshtë API dhe preferoni kodimin e fortë të çelësit API.
• Ju dëshironi kontroll të qartë pa pasur nevojë të mbështeteni në zbulimin automatik të variablave të mjedisit nga bibliotekat Gemini API
• Jeni duke përdorur një mjedis ku variablat e mjedisit nuk mbështeten (p.sh. ueb) ose jeni duke bërë thirrje REST.

Më poshtë janë shembuj se si mund të siguroni një çelës API në mënyrë eksplicite:

from google import genai  client = genai.Client(api_key="YOUR_API_KEY")  response = client.models.generate_content(     model="gemini-2.5-flash", contents="Explain how AI works in a few words" ) print(response.text) 

import { GoogleGenAI } from "@google/genai";  const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });  async function main() {   const response = await ai.models.generateContent({     model: "gemini-2.5-flash",     contents: "Explain how AI works in a few words",   });   console.log(response.text); }  main(); 

package main  import (     "context"     "fmt"     "log"     "google.golang.org/genai" )  func main() {     ctx := context.Background()     client, err := genai.NewClient(ctx, &genai.ClientConfig{         APIKey:  "YOUR_API_KEY",         Backend: genai.BackendGeminiAPI,     })     if err != nil {         log.Fatal(err)     }      result, err := client.Models.GenerateContent(         ctx,         "gemini-2.5-flash",         genai.Text("Explain how AI works in a few words"),         nil,     )     if err != nil {         log.Fatal(err)     }     fmt.Println(result.Text()) } 

package com.example;  import com.google.genai.Client; import com.google.genai.types.GenerateContentResponse;  public class GenerateTextFromTextInput {   public static void main(String[] args) {     Client client = Client.builder().apiKey("YOUR_API_KEY").build();      GenerateContentResponse response =         client.models.generateContent(             "gemini-2.5-flash",             "Explain how AI works in a few words",             null);      System.out.println(response.text());   } } 

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \   -H 'Content-Type: application/json' \   -X POST \   -d '{     "contents": [       {         "parts": [           {             "text": "Explain how AI works in a few words"           }         ]       }     ]   }' 

Mbajeni të sigurt çelësin tuaj API

Trajtojeni çelësin tuaj API të Gemini si një fjalëkalim. Nëse rrezikohet, të tjerët mund të përdorin kuotën e projektit tuaj, të pësojnë tarifa (nëse faturimi është i aktivizuar) dhe të kenë akses në të dhënat tuaja private, si p.sh. skedarët.

Rregullat kritike të sigurisë

• Asnjëherë mos i vendosni çelësat API për kontrollin e burimit. Mos e kontrolloni çelësin tuaj API në sistemet e kontrollit të versioneve si Git.

• Asnjëherë mos ekspozoni çelësat API në anën e klientit. Mos e përdorni çelësin tuaj API direkt në ueb ose aplikacione celulare në prodhim. Çelësat në kodin e klientit (duke përfshirë bibliotekat tona JavaScript/TypeScript dhe thirrjet REST) ​​mund të nxirren.

Praktikat më të mira

• Përdorni telefonatat nga ana e serverit me çelësat API Mënyra më e sigurt për të përdorur çelësin tuaj API është të telefononi Gemini API nga një aplikacion nga ana e serverit ku çelësi mund të mbahet konfidencial.

• Përdorni shenja kalimtare për akses nga ana e klientit (vetëm API Live): Për qasje të drejtpërdrejtë nga ana e klientit në API Live, mund të përdorni shenja kalimtare. Ato vijnë me rreziqe më të ulëta sigurie dhe mund të jenë të përshtatshme për përdorim në prodhim. Shqyrtoni udhëzuesin e shenjave kalimtare për më shumë informacion.

• Merrni parasysh shtimin e kufizimeve në çelësin tuaj: Mund të kufizoni lejet e një çelësi duke shtuar kufizime të çelësit API . Kjo minimizon dëmtimin e mundshëm nëse çelësi rrjedh ndonjëherë.

Për disa praktika të përgjithshme më të mira, mund të rishikoni gjithashtu këtë artikull mbështetës .