Sử dụng khoá API Gemini

Để sử dụng API Gemini, bạn cần có khoá API. Bạn có thể tạo khoá miễn phí chỉ bằng vài thao tác nhấp trong Google AI Studio.

Sau khi có khoá API, bạn có các lựa chọn sau để kết nối với API Gemini:

Đặt khoá API làm biến môi trường
Cung cấp khoá API một cách rõ ràng

Để kiểm thử ban đầu, bạn có thể mã hoá cứng khoá API, nhưng việc này chỉ nên là tạm thời vì không an toàn. Bạn có thể tìm thấy các ví dụ về cách mã hoá cứng khoá API trong phần Cung cấp khoá API một cách rõ ràng.

Đặt khoá API làm biến môi trường

Nếu bạn đặt biến môi trường GEMINI_API_KEY hoặc GOOGLE_API_KEY, ứng dụng sẽ tự động nhận khoá API khi sử dụng một trong các thư viện API Gemini. Bạn chỉ nên đặt một trong các biến đó, nhưng nếu đặt cả hai, GOOGLE_API_KEY sẽ được ưu tiên.

Nếu đang sử dụng API REST hoặc JavaScript trên trình duyệt, bạn cần cung cấp khoá API một cách rõ ràng.

Sau đây là cách bạn có thể đặt khoá API cục bộ làm biến môi trường GEMINI_API_KEY với nhiều hệ điều hành.

Linux/macOS – Bash

Bash là một cấu hình thiết bị đầu cuối phổ biến trên Linux và macOS. Bạn có thể kiểm tra xem mình có tệp cấu hình cho ứng dụng đó hay không bằng cách chạy lệnh sau:

~/.bashrc

Nếu phản hồi là "Không có tệp hoặc thư mục nào như vậy", bạn cần tạo tệp này và mở tệp bằng cách chạy các lệnh sau hoặc sử dụng zsh:

touch ~/.bashrc
open ~/.bashrc

Tiếp theo, bạn cần đặt khoá API bằng cách thêm lệnh xuất sau:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Sau khi lưu tệp, hãy áp dụng các thay đổi bằng cách chạy:

source ~/.bashrc

macOS – Zsh

Zsh là một cấu hình dòng lệnh phổ biến trên Linux và macOS. Bạn có thể kiểm tra xem mình có tệp cấu hình cho ứng dụng đó hay không bằng cách chạy lệnh sau:

~/.zshrc

Nếu phản hồi là "Không có tệp hoặc thư mục nào như vậy", bạn cần tạo tệp này và mở tệp bằng cách chạy các lệnh sau hoặc sử dụng bash:

touch ~/.zshrc
open ~/.zshrc

Tiếp theo, bạn cần đặt khoá API bằng cách thêm lệnh xuất sau:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Sau khi lưu tệp, hãy áp dụng các thay đổi bằng cách chạy:

source ~/.zshrc

Windows

Tìm "Biến môi trường" trong phần cài đặt hệ thống
Chỉnh sửa "Biến người dùng" (dành cho người dùng hiện tại) hoặc "Biến hệ thống" (dành cho tất cả người dùng – hãy sử dụng cẩn thận).
Tạo biến và thêm export GEMINI_API_KEY=your_key_here
Áp dụng các thay đổi

Cung cấp khoá API một cách rõ ràng

Trong một số trường hợp, bạn nên cung cấp khoá API một cách rõ ràng. Ví dụ:

Bạn đang thực hiện một lệnh gọi API đơn giản và muốn mã hoá cứng khoá API.
Bạn muốn có quyền kiểm soát rõ ràng mà không cần phải dựa vào việc thư viện API Gemini tự động khám phá các biến môi trường
Bạn đang sử dụng một môi trường không hỗ trợ biến môi trường (ví dụ: web) hoặc bạn đang thực hiện lệnh gọi REST.

Dưới đây là ví dụ về cách bạn có thể cung cấp khoá API một cách rõ ràng:

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \
  -H 'Content-Type: application/json' \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Bảo mật khoá API

Bạn cần bảo mật khoá Gemini API của mình. Sau đây là một vài điều cần lưu ý khi sử dụng khoá Gemini API:

API Gemini của Google AI sử dụng khoá API để uỷ quyền. Nếu người khác có quyền truy cập vào khoá API Gemini của bạn, họ có thể thực hiện lệnh gọi bằng hạn mức của dự án, điều này có thể dẫn đến việc mất hạn mức hoặc tính thêm phí cho các dự án có tính phí, ngoài việc truy cập vào các mô hình và tệp đã được tinh chỉnh.
Việc thêm các quy tắc hạn chế đối với khoá API có thể giúp giới hạn phạm vi sử dụng thông qua mỗi khoá API.
Bạn chịu trách nhiệm bảo mật khoá Gemini API của mình.
- ĐỪNG kiểm tra khoá Gemini API vào hệ thống quản lý nguồn.
- Các ứng dụng phía máy khách (web và Dart/Flutter) có nguy cơ tiết lộ khoá API. Bạn không nên sử dụng SDK ứng dụng Google AI trong các ứng dụng phát hành chính thức để gọi API Gemini của Google AI trực tiếp từ ứng dụng web.

Để biết một số phương pháp hay nhất chung, bạn cũng có thể tham khảo bài viết hỗ trợ này.