使用 Gemini API 密钥

如需使用 Gemini API,您需要一个 API 密钥。您只需在 Google AI Studio 中点击几下,即可免费创建密钥。

获得 API 密钥后,您可以通过以下方式连接到 Gemini API:

对于初始测试,您可以对 API 密钥进行硬编码,但这只应是临时做法,因为这种做法并不安全。您可以在显式提供 API 密钥部分中找到对 API 密钥进行硬编码的示例。

将 API 密钥设置为环境变量

如果您设置了环境变量 GEMINI_API_KEYGOOGLE_API_KEY,当使用某个 Gemini API 库时,客户端会自动获取 API 密钥。建议您仅设置其中一个变量,但如果同时设置了这两个变量,则 GOOGLE_API_KEY 优先。

如果您使用的是 REST API 或浏览器中的 JavaScript,则需要明确提供 API 密钥。

以下是在不同操作系统中将 API 密钥在本地设置为环境变量 GEMINI_API_KEY 的方法。

Linux/macOS - Bash

Bash 是一种常见的 Linux 和 macOS 终端配置。您可以运行以下命令,检查是否有相应的配置文件:

~/.bashrc

如果响应为“No such file or directory”,您需要创建此文件,并通过运行以下命令打开该文件,或使用 zsh

touch ~/.bashrc open ~/.bashrc

接下来,您需要添加以下导出命令来设置 API 密钥:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

保存文件后,运行以下命令以应用更改:

source ~/.bashrc

macOS - Zsh

Zsh 是一种常见的 Linux 和 macOS 终端配置。您可以运行以下命令,检查是否有相应的配置文件:

~/.zshrc

如果响应为“No such file or directory”,您需要创建此文件,并通过运行以下命令打开该文件,或使用 bash

touch ~/.zshrc open ~/.zshrc

接下来,您需要添加以下导出命令来设置 API 密钥:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

保存文件后,运行以下命令以应用更改:

source ~/.zshrc

Windows

  1. 在系统设置中搜索“环境变量”
  2. 修改“用户变量”(针对当前用户)或“系统变量”(针对所有用户 - 请谨慎使用)。
  3. 创建变量并添加 export GEMINI_API_KEY=your_key_here
  4. 应用更改

显式提供 API 密钥

在某些情况下,您可能需要明确提供 API 密钥。例如:

  • 您要进行简单的 API 调用,并且希望对 API 密钥进行硬编码。
  • 您希望进行明确控制,而不必依赖 Gemini API 库自动发现环境变量
  • 您使用的是不支持环境变量的环境(例如 Web),或者您正在进行 REST 调用。

以下示例展示了如何显式提供 API 密钥:

Python

from google import genai  client = genai.Client(api_key="YOUR_API_KEY")  response = client.models.generate_content(     model="gemini-2.5-flash", contents="Explain how AI works in a few words" ) print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";  const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });  async function main() {   const response = await ai.models.generateContent({     model: "gemini-2.5-flash",     contents: "Explain how AI works in a few words",   });   console.log(response.text); }  main();

Go

package main  import (     "context"     "fmt"     "log"     "google.golang.org/genai" )  func main() {     ctx := context.Background()     client, err := genai.NewClient(ctx, &genai.ClientConfig{         APIKey:  "YOUR_API_KEY",         Backend: genai.BackendGeminiAPI,     })     if err != nil {         log.Fatal(err)     }      result, err := client.Models.GenerateContent(         ctx,         "gemini-2.5-flash",         genai.Text("Explain how AI works in a few words"),         nil,     )     if err != nil {         log.Fatal(err)     }     fmt.Println(result.Text()) }

Java

package com.example;  import com.google.genai.Client; import com.google.genai.types.GenerateContentResponse;  public class GenerateTextFromTextInput {   public static void main(String[] args) {     Client client = Client.builder().apiKey("YOUR_API_KEY").build();      GenerateContentResponse response =         client.models.generateContent(             "gemini-2.5-flash",             "Explain how AI works in a few words",             null);      System.out.println(response.text());   } }

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \   -H 'Content-Type: application/json' \   -X POST \   -d '{     "contents": [       {         "parts": [           {             "text": "Explain how AI works in a few words"           }         ]       }     ]   }'

确保 API 密钥的安全

请像对待密码一样对待 Gemini API 密钥。如果密钥泄露,其他人可以使用您项目的配额、产生费用(如果已启用结算),并访问您的私人数据(例如文件)。

严重安全规则

  • 切勿将 API 密钥提交到源代码控制系统。请勿将 API 密钥签入 Git 等版本控制系统。

  • 切勿在客户端公开 API 密钥。请勿在生产环境中的 Web 应用或移动应用中直接使用 API 密钥。客户端代码(包括我们的 JavaScript/TypeScript 库和 REST 调用)中的密钥可能会被提取。

最佳做法

  • 使用带有 API 密钥的服务器端调用:使用 API 密钥的最安全方式是从服务器端应用调用 Gemini API,这样可以确保密钥的保密性。

  • 使用临时令牌进行客户端访问(仅限 Live API):如需直接从客户端访问 Live API,您可以使用临时令牌。它们的安全风险较低,适合在生产环境中使用。如需了解详情,请参阅临时令牌指南。

  • 考虑为密钥添加限制:您可以通过添加 API 密钥限制来限制密钥的权限。这样可以最大限度地减少密钥泄露时可能造成的损害。

如需了解一些常规最佳实践,您还可以查看这篇支持文章