Gemini API पासकोड का इस्तेमाल करना

Gemini API का इस्तेमाल करने के लिए, आपको एक एपीआई पासकोड की ज़रूरत होगी. Google AI Studio में जाकर, कुछ ही क्लिक में बिना किसी शुल्क के पासकोड बनाया जा सकता है.

एपीआई पासकोड मिलने के बाद, Gemini API से कनेक्ट करने के लिए आपके पास ये विकल्प होते हैं:

• एपीआई पासकोड को एनवायरमेंट वैरिएबल के तौर पर सेट करना
• एपीआई पासकोड साफ़ तौर पर देना

शुरुआती टेस्टिंग के लिए, एपीआई पासकोड को हार्ड कोड किया जा सकता है. हालांकि, यह सिर्फ़ कुछ समय के लिए होना चाहिए, क्योंकि यह सुरक्षित नहीं है. एपीआई पासकोड को हार्ड कोड करने के उदाहरण, एपीआई पासकोड साफ़ तौर पर देना सेक्शन में देखे जा सकते हैं.

एपीआई पासकोड को एनवायरमेंट वैरिएबल के तौर पर सेट करना

अगर आपने एनवायरमेंट वैरिएबल GEMINI_API_KEY या GOOGLE_API_KEY सेट किया है, तो Gemini API लाइब्रेरी में से किसी एक का इस्तेमाल करते समय, क्लाइंट अपने-आप एपीआई पासकोड चुन लेगा. हमारा सुझाव है कि आप इनमें से सिर्फ़ एक वैरिएबल सेट करें. हालांकि, अगर दोनों सेट किए जाते हैं, तो GOOGLE_API_KEY को प्राथमिकता दी जाएगी.

अगर ब्राउज़र पर REST API या JavaScript का इस्तेमाल किया जा रहा है, तो आपको एपीआई कुंजी साफ़ तौर पर देनी होगी.

यहां बताया गया है कि अलग-अलग ऑपरेटिंग सिस्टम पर, एनवायरमेंट वैरिएबल GEMINI_API_KEY के तौर पर एपीआई पासकोड को स्थानीय तौर पर कैसे सेट किया जा सकता है.

~/.bashrc

touch ~/.bashrc
open ~/.bashrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.bashrc

~/.zshrc

touch ~/.zshrc
open ~/.zshrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.zshrc

एपीआई पासकोड साफ़ तौर पर उपलब्ध कराना

कुछ मामलों में, आपको एपीआई पासकोड साफ़ तौर पर देना पड़ सकता है. उदाहरण के लिए:

• आपको एक सामान्य एपीआई कॉल करना है और एपीआई पासकोड को हार्ड कोड करना है.
• आपको Gemini API लाइब्रेरी की ओर से, एनवायरमेंट वैरिएबल का अपने-आप पता लगाने की सुविधा पर भरोसा नहीं करना है और आपको इस पर पूरा कंट्रोल चाहिए
• आपने ऐसा एनवायरमेंट चुना है जहां एनवायरमेंट वैरिएबल काम नहीं करते (जैसे कि वेब) या आपने REST कॉल किए हैं.

एपीआई पासकोड को साफ़ तौर पर बताने के कुछ उदाहरण यहां दिए गए हैं:

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent" \
  -H 'Content-Type: application/json' \
  -H "x-goog-api-key: YOUR_API_KEY" \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

अपने एपीआई पासकोड को सुरक्षित रखना

अपने Gemini API पासकोड को पासवर्ड की तरह इस्तेमाल करें. अगर क्रेडेंशियल से समझौता किया जाता है, तो दूसरे लोग आपके प्रोजेक्ट के कोटे का इस्तेमाल कर सकते हैं. साथ ही, बिलिंग चालू होने पर शुल्क चुका सकते हैं. इसके अलावा, वे आपकी निजी जानकारी, जैसे कि फ़ाइलें ऐक्सेस कर सकते हैं.

सुरक्षा से जुड़े गंभीर नियम

• एपीआई कुंजियों को कभी भी सोर्स कंट्रोल में न डालें. अपनी एपीआई पासकोड को Git जैसे वर्शन कंट्रोल सिस्टम में सेव न करें.

• क्लाइंट-साइड पर कभी भी एपीआई कुंजियां ज़ाहिर न करें. प्रोडक्शन में वेब या मोबाइल ऐप्लिकेशन में, अपनी एपीआई कुंजी का सीधे तौर पर इस्तेमाल न करें. क्लाइंट-साइड कोड (इसमें हमारी JavaScript/TypeScript लाइब्रेरी और REST कॉल शामिल हैं) में मौजूद कुंजियां निकाली जा सकती हैं.

सबसे सही तरीके

• एपीआई पासकोड के साथ सर्वर-साइड कॉल का इस्तेमाल करें अपने एपीआई पासकोड का इस्तेमाल करने का सबसे सुरक्षित तरीका यह है कि Gemini API को सर्वर-साइड ऐप्लिकेशन से कॉल किया जाए. इससे पासकोड को गोपनीय रखा जा सकता है.

• क्लाइंट-साइड ऐक्सेस के लिए, कुछ समय के लिए मान्य टोकन का इस्तेमाल करें (सिर्फ़ Live API के लिए): Live API को सीधे तौर पर क्लाइंट-साइड से ऐक्सेस करने के लिए, कुछ समय के लिए मान्य टोकन का इस्तेमाल किया जा सकता है. इनमें सुरक्षा से जुड़े जोखिम कम होते हैं और इनका इस्तेमाल प्रोडक्शन के लिए किया जा सकता है. ज़्यादा जानकारी के लिए, कुछ समय के लिए मान्य टोकन गाइड देखें.

• अपनी कुंजी पर पाबंदियां लगाएं: एपीआई पासकोड से जुड़ी पाबंदियां जोड़कर, किसी कुंजी की अनुमतियों को सीमित किया जा सकता है. अगर कभी कुंजी लीक हो जाती है, तो इससे होने वाले संभावित नुकसान को कम किया जा सकता है.

कुछ सामान्य सबसे सही तरीकों के बारे में जानने के लिए, यह सहायता लेख भी पढ़ें.