การใช้คีย์ Gemini API

หากต้องการใช้ Gemini API คุณต้องมีคีย์ API คุณสร้างคีย์ได้ฟรีด้วยการคลิกเพียงไม่กี่ครั้งใน Google AI Studio

เมื่อมีคีย์ API แล้ว คุณจะมีตัวเลือกต่อไปนี้ในการเชื่อมต่อกับ Gemini API

สำหรับการทดสอบครั้งแรก คุณสามารถฮาร์ดโค้ดคีย์ API ได้ แต่ควรใช้เพียงชั่วคราวเนื่องจากไม่ปลอดภัย ดูตัวอย่างการฮาร์ดโค้ดคีย์ API ได้ในส่วนการระบุคีย์ API อย่างชัดเจน

การตั้งค่าคีย์ API เป็นตัวแปรสภาพแวดล้อม

หากคุณตั้งค่าตัวแปรสภาพแวดล้อม GEMINI_API_KEY หรือ GOOGLE_API_KEY ไคลเอ็นต์จะเลือกคีย์ API โดยอัตโนมัติเมื่อใช้ไลบรารี Gemini API อย่างใดอย่างหนึ่ง เราขอแนะนําให้คุณ ตั้งค่าตัวแปรเพียงตัวเดียว แต่หากตั้งค่าทั้ง 2 ตัวแปร GOOGLE_API_KEY จะมี ลำดับความสำคัญสูงกว่า

หากใช้ REST API หรือ JavaScript ในเบราว์เซอร์ คุณจะต้องระบุคีย์ API อย่างชัดเจน

ต่อไปนี้คือวิธีตั้งค่าคีย์ API ในเครื่องเป็นตัวแปรสภาพแวดล้อม GEMINI_API_KEY ในระบบปฏิบัติการต่างๆ

Linux/macOS - Bash

Bash เป็นการกำหนดค่าเทอร์มินัล Linux และ macOS ที่ใช้กันโดยทั่วไป คุณตรวจสอบได้ว่ามีไฟล์การกำหนดค่าสำหรับเครื่องมือนี้หรือไม่โดยเรียกใช้คำสั่งต่อไปนี้

~/.bashrc

หากการตอบกลับเป็น "ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว" คุณจะต้องสร้างไฟล์นี้ และเปิดโดยการเรียกใช้คำสั่งต่อไปนี้ หรือใช้ zsh

touch ~/.bashrc
open ~/.bashrc

จากนั้นคุณต้องตั้งค่าคีย์ API โดยเพิ่มคำสั่งส่งออกต่อไปนี้

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

หลังจากบันทึกไฟล์แล้ว ให้ใช้การเปลี่ยนแปลงโดยเรียกใช้คำสั่งต่อไปนี้

source ~/.bashrc

macOS - Zsh

Zsh เป็นการกำหนดค่าเทอร์มินัล Linux และ macOS ที่ใช้กันโดยทั่วไป คุณตรวจสอบได้ว่ามีไฟล์การกำหนดค่าสำหรับเครื่องมือนี้หรือไม่โดยเรียกใช้คำสั่งต่อไปนี้

~/.zshrc

หากการตอบกลับเป็น "ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว" คุณจะต้องสร้างไฟล์นี้ และเปิดโดยการเรียกใช้คำสั่งต่อไปนี้ หรือใช้ bash

touch ~/.zshrc
open ~/.zshrc

จากนั้นคุณต้องตั้งค่าคีย์ API โดยเพิ่มคำสั่งส่งออกต่อไปนี้

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

หลังจากบันทึกไฟล์แล้ว ให้ใช้การเปลี่ยนแปลงโดยเรียกใช้คำสั่งต่อไปนี้

source ~/.zshrc

Windows

  1. ค้นหา "ตัวแปรสภาพแวดล้อม" ในการตั้งค่าระบบ
  2. แก้ไข "ตัวแปรผู้ใช้" (สําหรับผู้ใช้ปัจจุบัน) หรือ "ตัวแปรระบบ" (สําหรับผู้ใช้ทั้งหมด - ใช้อย่างระมัดระวัง)
  3. สร้างตัวแปรและเพิ่ม export GEMINI_API_KEY=your_key_here
  4. ใช้การเปลี่ยนแปลง

การระบุคีย์ API อย่างชัดเจน

ในบางกรณี คุณอาจต้องการระบุคีย์ API อย่างชัดเจน เช่น

  • คุณกำลังทำการเรียก API อย่างง่ายและต้องการฮาร์ดโค้ดคีย์ API
  • คุณต้องการควบคุมอย่างชัดเจนโดยไม่ต้องพึ่งพาการค้นพบตัวแปรสภาพแวดล้อมโดยอัตโนมัติของไลบรารี Gemini API
  • คุณกำลังใช้สภาพแวดล้อมที่ไม่รองรับตัวแปรสภาพแวดล้อม (เช่น เว็บ) หรือคุณกำลังทำการเรียก REST

ต่อไปนี้เป็นตัวอย่างวิธีระบุคีย์ API อย่างชัดเจน

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \
  -H 'Content-Type: application/json' \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

เก็บคีย์ API ไว้ในที่ปลอดภัย

ปฏิบัติต่อคีย์ Gemini API เหมือนรหัสผ่าน หากมีผู้บุกรุก ผู้อื่นจะใช้โควต้าของโปรเจ็กต์ เรียกเก็บเงิน (หากเปิดใช้การเรียกเก็บเงิน) และเข้าถึงข้อมูลส่วนตัว เช่น ไฟล์ ของคุณได้

กฎความปลอดภัยที่สำคัญ

  • อย่านำคีย์ API ไปยังการควบคุมแหล่งที่มา อย่านำคีย์ API ไปไว้ในระบบควบคุมเวอร์ชัน เช่น Git

  • อย่าเปิดเผยคีย์ API ในฝั่งไคลเอ็นต์ อย่าใช้คีย์ API โดยตรง ในเว็บหรือแอปบนอุปกรณ์เคลื่อนที่ในเวอร์ชันที่ใช้งานจริง คีย์ในโค้ดฝั่งไคลเอ็นต์ (รวมถึงไลบรารี JavaScript/TypeScript และการเรียก REST) อาจถูก ดึงข้อมูล

แนวทางปฏิบัติแนะนำ

  • ใช้การเรียกฝั่งเซิร์ฟเวอร์ด้วยคีย์ API วิธีที่ปลอดภัยที่สุดในการใช้คีย์ API คือการเรียก Gemini API จากแอปพลิเคชันฝั่งเซิร์ฟเวอร์ที่สามารถเก็บคีย์ไว้เป็นความลับได้

  • ใช้โทเค็นชั่วคราวสำหรับการเข้าถึงฝั่งไคลเอ็นต์ (Live API เท่านั้น): คุณสามารถใช้โทเค็นชั่วคราวสำหรับการเข้าถึง Live API โดยตรงฝั่งไคลเอ็นต์ ซึ่งมีความเสี่ยงด้านความปลอดภัยต่ำกว่าและอาจเหมาะกับการใช้งานจริง ดูข้อมูลเพิ่มเติมได้ในคู่มือเกี่ยวกับ โทเค็นชั่วคราว

  • พิจารณาเพิ่มข้อจำกัดให้แก่คีย์: คุณจำกัดสิทธิ์ของคีย์ได้ โดยเพิ่มข้อจำกัดคีย์ API ซึ่งจะช่วยลดความเสียหายที่อาจเกิดขึ้นหากคีย์รั่วไหล

ดูแนวทางปฏิบัติแนะนำทั่วไปบางส่วนได้ในบทความสนับสนุนนี้