Utiliser des clés API Gemini

Pour utiliser l'API Gemini, vous avez besoin d'une clé API. Vous pouvez créer une clé sans frais en quelques clics dans Google AI Studio.

Une fois que vous disposez d'une clé API, vous avez les options suivantes pour vous connecter à l'API Gemini :

Pour les tests initiaux, vous pouvez coder en dur une clé API, mais cela ne doit être que temporaire, car ce n'est pas sécurisé. Vous trouverez des exemples d'intégration en dur de la clé API dans la section Fournir explicitement la clé API.

Définir la clé API comme variable d'environnement

Si vous définissez la variable d'environnement GEMINI_API_KEY ou GOOGLE_API_KEY, la clé API sera automatiquement récupérée par le client lors de l'utilisation de l'une des bibliothèques de l'API Gemini. Nous vous recommandons de ne définir qu'une seule de ces variables, mais si les deux sont définies, GOOGLE_API_KEY est prioritaire.

Si vous utilisez l'API REST ou JavaScript sur le navigateur, vous devrez fournir la clé API de manière explicite.

Voici comment définir votre clé API localement en tant que variable d'environnement GEMINI_API_KEY avec différents systèmes d'exploitation.

Linux/macOS : Bash

Bash est une configuration de terminal Linux et macOS courante. Pour vérifier si vous disposez d'un fichier de configuration, exécutez la commande suivante :

~/.bashrc

Si la réponse est "Aucun fichier ou répertoire de ce type", vous devrez créer ce fichier et l'ouvrir en exécutant les commandes suivantes, ou utiliser zsh :

touch ~/.bashrc
open ~/.bashrc

Ensuite, vous devez définir votre clé API en ajoutant la commande d'exportation suivante :

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Après avoir enregistré le fichier, appliquez les modifications en exécutant la commande suivante :

source ~/.bashrc

macOS – Zsh

Zsh est une configuration de terminal Linux et macOS courante. Pour vérifier si vous disposez d'un fichier de configuration, exécutez la commande suivante :

~/.zshrc

Si la réponse est "Aucun fichier ou répertoire de ce type", vous devrez créer ce fichier et l'ouvrir en exécutant les commandes suivantes, ou utiliser bash :

touch ~/.zshrc
open ~/.zshrc

Ensuite, vous devez définir votre clé API en ajoutant la commande d'exportation suivante :

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Après avoir enregistré le fichier, appliquez les modifications en exécutant la commande suivante :

source ~/.zshrc

Windows

  1. Recherchez "Variables d'environnement" dans les paramètres système.
  2. Modifiez les "Variables utilisateur" (pour l'utilisateur actuel) ou les "Variables système" (pour tous les utilisateurs, à utiliser avec précaution).
  3. Créez la variable et ajoutez export GEMINI_API_KEY=your_key_here.
  4. Appliquer les modifications

Fournir explicitement la clé API

Dans certains cas, vous pouvez fournir explicitement une clé API. Exemple :

  • Vous effectuez un appel d'API simple et préférez coder en dur la clé API.
  • Vous souhaitez un contrôle explicite sans avoir à vous fier à la découverte automatique des variables d'environnement par les bibliothèques de l'API Gemini.
  • Vous utilisez un environnement dans lequel les variables d'environnement ne sont pas prises en charge (par exemple, le Web) ou vous effectuez des appels REST.

Vous trouverez ci-dessous des exemples de la façon dont vous pouvez fournir une clé API de manière explicite :

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \
  -H 'Content-Type: application/json' \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Sécuriser votre clé API

Considérez votre clé API Gemini comme un mot de passe. Si votre compte est piraté, d'autres personnes peuvent utiliser le quota de votre projet, générer des frais (si la facturation est activée) et accéder à vos données privées, comme vos fichiers.

Règles de sécurité critiques

  • N'effectuez jamais de commit de clés API vers le contrôle de source. Ne vérifiez pas votre clé API dans les systèmes de contrôle des versions tels que Git.

  • N'exposez jamais les clés API côté client. N'utilisez pas votre clé API directement dans les applications Web ou mobiles en production. Les clés dans le code côté client (y compris nos bibliothèques JavaScript/TypeScript et les appels REST) peuvent être extraites.

Bonnes pratiques

  • Utiliser des appels côté serveur avec des clés API : le moyen le plus sûr d'utiliser votre clé API est d'appeler l'API Gemini à partir d'une application côté serveur où la clé peut rester confidentielle.

  • Utilisez des jetons éphémères pour l'accès côté client (API Live uniquement) : pour un accès direct côté client à l'API Live, vous pouvez utiliser des jetons éphémères. Ils présentent moins de risques pour la sécurité et peuvent être utilisés en production. Pour en savoir plus, consultez le guide sur les jetons éphémères.

  • Envisagez d'ajouter des restrictions à votre clé : vous pouvez limiter les autorisations d'une clé en ajoutant des restrictions de clé API. Cela minimise les dommages potentiels si la clé est divulguée.

Pour connaître les bonnes pratiques générales, vous pouvez également consulter cet article d'aide.