การใช้คีย์ Gemini API

หากต้องการใช้ Gemini API คุณต้องมีคีย์ API คุณสร้างคีย์ได้ฟรีโดยคลิกเพียงไม่กี่ครั้งใน Google AI Studio

เมื่อมีคีย์ API แล้ว คุณจะมีตัวเลือกต่อไปนี้ในการเชื่อมต่อกับ Gemini API

สำหรับการทดสอบครั้งแรก คุณสามารถฮาร์ดโค้ดคีย์ API ได้ แต่ควรใช้เพียงชั่วคราวเนื่องจากไม่ปลอดภัย ดูตัวอย่างการฮาร์ดโค้ดคีย์ API ได้ในส่วนการระบุคีย์ API อย่างชัดเจน

การตั้งค่าคีย์ API เป็นตัวแปรสภาพแวดล้อม

หากคุณตั้งค่าตัวแปรสภาพแวดล้อม GEMINI_API_KEY หรือ GOOGLE_API_KEY ไคลเอ็นต์จะเลือกคีย์ API โดยอัตโนมัติเมื่อใช้ไลบรารี Gemini API อย่างใดอย่างหนึ่ง เราขอแนะนําให้คุณ ตั้งค่าตัวแปรเพียงตัวเดียว แต่หากตั้งค่าทั้ง 2 ตัวแปร GOOGLE_API_KEY จะมี ลำดับความสำคัญสูงกว่า

หากใช้ REST API หรือ JavaScript ในเบราว์เซอร์ คุณจะต้องระบุคีย์ API อย่างชัดเจน

ต่อไปนี้คือวิธีตั้งค่าคีย์ API ในเครื่องเป็นตัวแปรสภาพแวดล้อม GEMINI_API_KEY ในระบบปฏิบัติการต่างๆ

Linux/macOS - Bash

Bash เป็นการกำหนดค่าเทอร์มินัล Linux และ macOS ที่ใช้กันโดยทั่วไป คุณตรวจสอบได้ว่ามีไฟล์การกำหนดค่าสำหรับเครื่องมือนี้หรือไม่โดยเรียกใช้คำสั่งต่อไปนี้

~/.bashrc

หากคำตอบคือ "ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว" คุณจะต้องสร้างไฟล์นี้ และเปิดโดยการเรียกใช้คำสั่งต่อไปนี้ หรือใช้ zsh

touch ~/.bashrc open ~/.bashrc

จากนั้นคุณต้องตั้งค่าคีย์ API โดยเพิ่มคำสั่งส่งออกต่อไปนี้

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

หลังจากบันทึกไฟล์แล้ว ให้ใช้การเปลี่ยนแปลงโดยเรียกใช้คำสั่งต่อไปนี้

source ~/.bashrc

macOS - Zsh

Zsh เป็นการกำหนดค่าเทอร์มินัล Linux และ macOS ที่ใช้กันโดยทั่วไป คุณตรวจสอบได้ว่ามีไฟล์การกำหนดค่าสำหรับเครื่องมือนี้หรือไม่โดยเรียกใช้คำสั่งต่อไปนี้

~/.zshrc

หากคำตอบคือ "ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว" คุณจะต้องสร้างไฟล์นี้ และเปิดโดยการเรียกใช้คำสั่งต่อไปนี้ หรือใช้ bash

touch ~/.zshrc open ~/.zshrc

จากนั้นคุณต้องตั้งค่าคีย์ API โดยเพิ่มคำสั่งส่งออกต่อไปนี้

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

หลังจากบันทึกไฟล์แล้ว ให้ใช้การเปลี่ยนแปลงโดยเรียกใช้คำสั่งต่อไปนี้

source ~/.zshrc

Windows

  1. ค้นหา "ตัวแปรสภาพแวดล้อม" ในการตั้งค่าระบบ
  2. แก้ไข "ตัวแปรผู้ใช้" (สําหรับผู้ใช้ปัจจุบัน) หรือ "ตัวแปรระบบ" (สําหรับผู้ใช้ทั้งหมด - ใช้อย่างระมัดระวัง)
  3. สร้างตัวแปรและเพิ่ม export GEMINI_API_KEY=your_key_here
  4. ใช้การเปลี่ยนแปลง

การระบุคีย์ API อย่างชัดเจน

ในบางกรณี คุณอาจต้องการระบุคีย์ API อย่างชัดเจน เช่น

  • คุณกำลังทำการเรียก API อย่างง่ายและต้องการฮาร์ดโค้ดคีย์ API
  • คุณต้องการควบคุมอย่างชัดเจนโดยไม่ต้องพึ่งพาการค้นหาตัวแปรสภาพแวดล้อมโดยอัตโนมัติจากไลบรารี Gemini API
  • คุณกำลังใช้สภาพแวดล้อมที่ไม่รองรับตัวแปรสภาพแวดล้อม (เช่น เว็บ) หรือคุณกำลังทำการเรียก REST

ต่อไปนี้เป็นตัวอย่างวิธีระบุคีย์ API อย่างชัดเจน

Python

from google import genai  client = genai.Client(api_key="YOUR_API_KEY")  response = client.models.generate_content(     model="gemini-2.5-flash", contents="Explain how AI works in a few words" ) print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";  const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });  async function main() {   const response = await ai.models.generateContent({     model: "gemini-2.5-flash",     contents: "Explain how AI works in a few words",   });   console.log(response.text); }  main();

Go

package main  import (     "context"     "fmt"     "log"     "google.golang.org/genai" )  func main() {     ctx := context.Background()     client, err := genai.NewClient(ctx, &genai.ClientConfig{         APIKey:  "YOUR_API_KEY",         Backend: genai.BackendGeminiAPI,     })     if err != nil {         log.Fatal(err)     }      result, err := client.Models.GenerateContent(         ctx,         "gemini-2.5-flash",         genai.Text("Explain how AI works in a few words"),         nil,     )     if err != nil {         log.Fatal(err)     }     fmt.Println(result.Text()) }

Java

package com.example;  import com.google.genai.Client; import com.google.genai.types.GenerateContentResponse;  public class GenerateTextFromTextInput {   public static void main(String[] args) {     Client client = Client.builder().apiKey("YOUR_API_KEY").build();      GenerateContentResponse response =         client.models.generateContent(             "gemini-2.5-flash",             "Explain how AI works in a few words",             null);      System.out.println(response.text());   } }

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \   -H 'Content-Type: application/json' \   -X POST \   -d '{     "contents": [       {         "parts": [           {             "text": "Explain how AI works in a few words"           }         ]       }     ]   }'

เก็บคีย์ API ไว้ในที่ปลอดภัย

ปฏิบัติต่อคีย์ Gemini API เหมือนรหัสผ่าน หากมีผู้บุกรุก ผู้อื่นจะใช้โควต้าของโปรเจ็กต์ เรียกเก็บเงิน (หากเปิดใช้การเรียกเก็บเงิน) และเข้าถึงข้อมูลส่วนตัว เช่น ไฟล์ ได้

กฎความปลอดภัยที่สำคัญ

  • อย่านำคีย์ API ไปยังการควบคุมแหล่งที่มา อย่านำคีย์ API ไปไว้ในระบบควบคุมเวอร์ชัน เช่น Git

  • อย่าเปิดเผยคีย์ API ในฝั่งไคลเอ็นต์ อย่าใช้คีย์ API โดยตรง ในเว็บหรือแอปบนอุปกรณ์เคลื่อนที่ในเวอร์ชันที่ใช้งานจริง คีย์ในโค้ดฝั่งไคลเอ็นต์ (รวมถึงไลบรารี JavaScript/TypeScript และการเรียก REST) อาจถูก ดึงข้อมูลได้

แนวทางปฏิบัติแนะนำ

  • ใช้การเรียกฝั่งเซิร์ฟเวอร์ด้วยคีย์ API วิธีที่ปลอดภัยที่สุดในการใช้คีย์ API คือการเรียก Gemini API จากแอปพลิเคชันฝั่งเซิร์ฟเวอร์ที่สามารถเก็บคีย์ไว้เป็นความลับได้

  • ใช้โทเค็นชั่วคราวสำหรับการเข้าถึงฝั่งไคลเอ็นต์ (Live API เท่านั้น): คุณสามารถใช้โทเค็นชั่วคราวสำหรับการเข้าถึง Live API โดยตรงฝั่งไคลเอ็นต์ ซึ่งมีความเสี่ยงด้านความปลอดภัยต่ำกว่าและอาจเหมาะกับการใช้งานจริง ดูข้อมูลเพิ่มเติมได้ในคู่มือเกี่ยวกับโทเค็นชั่วคราว

  • พิจารณาเพิ่มข้อจำกัดให้แก่คีย์: คุณจำกัดสิทธิ์ของคีย์ได้ โดยเพิ่มข้อจำกัดคีย์ API ซึ่งจะช่วยลดความเสียหายที่อาจเกิดขึ้นหากคีย์รั่วไหล

ดูแนวทางปฏิบัติแนะนำทั่วไปบางส่วนได้ในบทความสนับสนุนนี้