Përdorimi i çelësave API të Gemini

Për të përdorur Gemini API, duhet të autentifikoni kërkesat tuaja. Mund të autentifikoni duke përdorur një çelës standard ose autorizues API.

Krijo ose shiko një Çelës API Gemini

Llojet e çelësave API: Standard kundrejt Autorizimit

Çelësat API ofrojnë qasje në Gemini API, por karakteristikat e tyre të sigurisë ndryshojnë. Gemini API po kalon nga çelësat standardë API në çelësat e autorizimit për të përmirësuar sigurinë:

  • Çelësat standardë të API-t : Lidhni kërkesat me një projekt të Google Cloud për qëllime faturimi dhe kuotash. Çelësat standardë nuk identifikojnë një thirrës, gjë që kufizon detajet e lejeve dhe kontrollin e aksesit që ato mund të mbështesin.
  • Çelësat e autorizimit (auth) : Të lidhur direkt me një llogari shërbimi Google Cloud. Kur përdorni një çelës autorizimi, kërkesat tuaja përpunohen sipas identitetit të asaj llogarie shërbimi të lidhur, duke mundësuar kontrollin e detajuar të aksesit. Çelësat e autorizimit janë të kufizuar në Generative Language API (Gemini API) si parazgjedhje dhe ofrojnë zbatim të shpejtë të çelësave të rrjedhur që ndalon shpejt përdorimin e çelësave të rrjedhur të zbuluar nga sistemet tona.

Për të siguruar përdorim të sigurt, Gemini API do të kalojë nga çelësat Standardë në çelësat Auth:

  • Çelësat e parazgjedhur të autorizimit : Të gjithë çelësat e rinj API të krijuar në Google AI Studio krijohen automatikisht si çelësa autorizimi.
  • Më 19 qershor 2026 : API-ja Gemini do të refuzojë kërkesat nga çelësat standardë të pakufizuar . Çelësat standardë të API-t që kanë kufizime të qarta të aplikuara do të vazhdojnë të funksionojnë. Ky kufizim parandalon përdorimin e paautorizuar të çelësave që mund të ndahen publikisht ose të lidhen me shërbime të tjera.
  • Në shtator 2026 : API Gemini do të refuzojë kërkesat nga çelësat standardë . Duhet të migroni në një çelës autorizimi para kësaj date për të shmangur ndërprerjen e shërbimit. Sigurohuni që të migroni në çelësat e autorizimit para shtatorit 2026.

Menaxhimi i çelësave API në Google AI Studio

Mund t’i menaxhoni projektet dhe çelësat tuaj direkt në Google AI Studio .

Projektet e Google Cloud

Çdo çelës API Gemini është i lidhur me një projekt të Google Cloud . Projektet e Google Cloud menaxhojnë faturimin, bashkëpunëtorët dhe lejet. Google AI Studio ofron një ndërfaqe të lehtë për të aksesuar këto projekte.

  • Projekti i parazgjedhur : Nëse jeni përdorues i ri, Google AI Studio krijon automatikisht një projekt të parazgjedhur të Google Cloud dhe një çelës API pasi të pranoni Kushtet e Shërbimit. Mund ta riemërtoni këtë projekt duke lundruar te pamja e Projekteve në panelin tuaj.
  • Projektet ekzistuese : Nëse tashmë keni një llogari Google Cloud, AI Studio nuk krijon një projekt të paracaktuar. Në vend të kësaj, duhet të importoni projektet tuaja ekzistuese.

Importimi i projekteve

Si parazgjedhje, Google AI Studio nuk i shfaq të gjitha projektet tuaja në Google Cloud. Duhet të importoni projektet që dëshironi të përdorni:

  1. Shkoni te Google AI Studio .
  2. Hapni Panelin e Kontrollit nga paneli i majtë dhe zgjidhni Projektet .
  3. Klikoni butonin Importo projekte .
  4. Kërko dhe zgjidh projektin Google Cloud që dëshiron të importosh, pastaj kliko Importo .
  5. Pasi të importohet, shkoni te faqja Çelësat API në panelin e kontrollit për të krijuar një çelës në atë projekt.

Zgjidhja e problemeve me lejet e krijimit të çelësave për krijimin e çelësave

Nëse butoni Krijo çelës API nuk është i disponueshëm dhe shfaq mesazhin: "Nuk keni leje për të krijuar një çelës në këtë projekt" , ju mungojnë lejet e kërkuara IAM.

Kërkoji administratorit të projektit ose organizatës tënde në Google Cloud që të të japë një rol që përmban lejet e mëposhtme (si p.sh. Redaktues Projekti):

  • resourcemanager.projects.get : Lejon AI Studio të verifikojë projektin.
  • apikeys.keys.create : Lejon gjenerimin e çelësave.
  • serviceusage.services.enable : Siguron që API-i i Gjuhës Gjenerative është i aktivizuar.
  • iam.serviceAccounts.create : E nevojshme për të krijuar llogarinë e shërbimit të lidhur.
  • iam.serviceAccountApiKeyBindings.create : Lidh llogarinë e shërbimit me çelësin API.

Nëse nuk mund të merrni akses administratori, mund të krijoni një projekt të ri në Google Cloud që nuk është i lidhur me një organizatë për të gjeneruar çelësat tuaj.

Vendosja e mjedisit tuaj

Pasi të keni një çelës, konfiguroni mjedisin tuaj për ta përdorur atë në mënyrë të sigurt në aplikacionet tuaja.

Përdorni variablat e mjedisit (Rekomandohet)

Cakto variablin e mjedisit GEMINI_API_KEY ose GOOGLE_API_KEY . Bibliotekat e klientëve të API-t Gemini i zbulojnë dhe i përdorin automatikisht këto variabla. Nëse të dyja janë të vendosura, GOOGLE_API_KEY ka përparësi.

Zgjidhni sistemin tuaj operativ për të vendosur variablin:

Linux/macOS - Bash

Verifikoni nëse keni një skedar konfigurimi bash:

~/.bashrc

Nëse jo, krijoni një dhe hapeni atë:

touch ~/.bashrc && open ~/.bashrc

Shtoni komandën e eksportit në fund të skedarit:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Ruaj skedarin, pastaj zbato ndryshimet:

source ~/.bashrc

macOS - Zsh

Verifikoni nëse keni një skedar konfigurimi zsh:

~/.zshrc

Nëse jo, krijoni një dhe hapeni atë:

touch ~/.zshrc && open ~/.zshrc

Shtoni komandën e eksportit:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

Ruaj skedarin, pastaj zbato ndryshimet:

source ~/.zshrc

Windows

  1. Kërko për "Variablat e Mjedisit" në shiritin e kërkimit të Windows.
  2. Klikoni Variablat e Mjedisit në dialogun e Vetive të Sistemit.
  3. Nën Variablat e përdoruesit ose Variablat e sistemit , klikoni I ri....
  4. Vendosni emrin e variablit në GEMINI_API_KEY dhe vlerën në çelësin tuaj API.
  5. Klikoni OK për të ruajtur. Hapni një sesion të ri terminali për të ngarkuar variablin.

Jepni çelësin API në mënyrë të qartë në kod

Mund ta kalosh çelësin API në mënyrë të qartë kur inicializon klientin. Bëje këtë vetëm nëse nuk mund të përdorësh variabla mjedisi.

Python 

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript 

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Shko 

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java 

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

PUSHTIM 

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent"       -H 'Content-Type: application/json'       -H "x-goog-api-key: YOUR_API_KEY"       -X POST       -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Siguria dhe menaxhimi i sekreteve

Trajtojeni çelësin tuaj Gemini API si një fjalëkalim. Nëse kompromentohet, të tjerët mund të konsumojnë kuotën e projektit tuaj, të kenë tarifa faturimi të papritura dhe të kenë qasje në burime private.

Rregullat kritike të sigurisë

  • Mbani çelësat konfidencialë : Mos i kontrolloni kurrë çelësat API në sistemet e kontrollit të burimit si Git.
  • Mos i ekspozoni kurrë çelësat nga ana e klientit në prodhim : Mos i kodifikoni çelësat API direkt në aplikacionet web ose mobile. Çelësat e kompiluar në kodin nga ana e klientit mund të nxirren nga përdoruesit. Për të siguruar aplikacionet nga ana e klientit, ekzekutoni një server proxy të prapavijës për të kryer thirrjet aktuale të API-t.

Praktikat më të mira të menaxhimit sekret

  • Variablat e mjedisit : Lexoni çelësat nga variablat e mjedisit në vend të skedarëve të konfigurimit.
  • Menaxheri Sekret : Për prodhim, ruajini çelësat tuaj në një depo sekrete të sigurt, siç është Menaxheri Sekret i Google Cloud .
  • Alarmet e faturimit : Konfiguroni alarmet e faturimit në Google Cloud Console për t'ju njoftuar nëse përdorimi ose kostot rriten.

Lista e kontrollit për reagimin ndaj rrjedhjeve

Nëse dyshoni se çelësi juaj API është zbuluar:

  1. Gjeneroni një çelës të ri : Krijoni një çelës zëvendësues në Google AI Studio ose në Cloud Console.
  2. Përditësoni aplikacionin tuaj : Vendosni kodin tuaj duke përdorur çelësin e ri.
  3. Çaktivizoni ose fshini çelësin e kompromentuar : Çaktivizoni çelësin e rrjedhur në Cloud Console pasi të verifikohet çelësi i ri. Mos e fshini çelësin e vjetër derisa çelësi i ri të jetë plotësisht aktiv për të shmangur ndërprerjen e aplikacionit.
  4. Auditimi i përdorimit : Kontrolloni regjistrat e faturimit dhe përdorimin e API-t në Google Cloud Console për të identifikuar aktivitetin e paautorizuar.

Kufizimi dhe sigurimi i çelësave tuaj

Shtimi i kufizimeve në çelësat tuaj API minimizon dëmin e mundshëm nëse një çelës kompromentohet.

Zbato kufizimet e origjinës së kërkesës

Kufizimet e origjinës kufizojnë se cilat adresa IP, faqe interneti ose aplikacione mund të përdorin çelësin tuaj.

  1. Shko te faqja e Kredencialeve të Konsolës së Google Cloud .
  2. Zgjidhni projektin tuaj dhe klikoni emrin e çelësit API që dëshironi të kufizoni.
  3. Nën Kufizimet e aplikacionit , zgjidhni adresat IP (ose llojin e duhur të kufizimit për mjedisin tuaj).
  4. Specifikoni adresat ose diapazonet IP të lejuara, pastaj klikoni Ruaj .

Sigurimi i çelësave standardë të API-t të pakufizuar

Për të vazhduar përdorimin e Gemini API pas 19 qershorit 2026, duhet të siguroni çdo çelës të pakufizuar.

Kufizoni çelësin vetëm në Gemini API përmes AI Studio

Nëse përdorni çelësin vetëm për Gemini API, sigurojeni atë direkt në AI Studio:

  1. Në faqen e Çelësave APIGoogle AI Studio , gjeni çelësat e shënuar me etiketën Pa kufizim .
  2. Vendos kursorin mbi etiketë dhe kliko Shto kufizime në dialog.
  3. Zgjidhni Kufizo vetëm në Gemini API .
  4. Klikoni butonin Kufizo për të konfirmuar.

Kufizoni çelësin për shërbime të tjera nëpërmjet Google Cloud Console

Nëse çelësi ndahet me API të tjera të Google (nuk rekomandohet), kufizojeni atë në Cloud Console. Shënim: Kërkesat e Gemini API që përdorin këtë çelës do të dështojnë pasi të zbatohen këto kufizime.

  1. Vizitoni faqen e Kredencialeve të Konsolës së Google Cloud .
  2. Zgjidhni projektin dhe çelësin API.
  3. Nën kufizimet e API-t , zgjidhni Çelësi i Kufizimit .
  4. Nga menyja zbritëse, zgjidhni API-të që dëshironi t'i qaset ky çelës. Mos zgjidhni API-në e Gjuhës Gjenerative .
  5. Klikoni Ruaj . Krijoni një çelës të veçantë dhe të kufizuar në AI Studio për të vazhduar përdorimin e Gemini API.

Çelësa të bllokuar në gjumë

Duke filluar nga 7 maji 2026, API-ja Gemini bllokon çelësat e pakufizuar të API-t që kanë qenë joaktivë për një periudhë të zgjatur. Këta çelësa shfaqin një etiketë të bllokuar në AI Studio. Duhet të gjeneroni një çelës të ri ose të përdorni një çelës të kufizuar ekzistues për të vazhduar.

Migro në një çelës autorizimi

Ndiqni këto hapa për të krijuar një çelës të ri API të autorizimit dhe për të përditësuar aplikacionet tuaja:

  1. Shko te faqja e Çelësave API të AI Studio .
  2. Kontrolloni kolonën Lloji i Çelësit për të identifikuar çdo çelës të listuar si Standard .
  3. Klikoni Krijo çelës API për të gjeneruar një çelës të ri. Të gjithë çelësat e rinj të krijuar në AI Studio krijohen automatikisht si çelësa autorizimi.
  4. Kopjoni çelësin e ri të API-t të autorizimit.
  5. Përditësoni kodin e aplikacionit tuaj, variablat e mjedisit dhe çdo konfigurim të vendosjes për të përdorur çelësin e ri të API-t të autorizimit.
  6. Testoni aplikacionin tuaj për të konfirmuar që funksionon siç duhet me çelësin e ri.
  7. Pasi të verifikohet, fshini ose anuloni çelësin tuaj të vjetër të trafikut për të parandaluar keqpërdorimin.

Kufizime

Google AI Studio vendos kufizimet e mëposhtme në menaxhimin e projekteve dhe çelësave:

  • Mund të krijoni maksimumi 10 projekte në të njëjtën kohë nga faqja e Projekteve të Google AI Studio.
  • Çelësat API dhe faqet e Projekteve shfaqin një maksimum prej 100 çelësash dhe 50 projektesh.
  • Shfaqen vetëm çelësat API që nuk janë të kufizuar ose të kufizuar posaçërisht për API-n e Gjuhës Gjenerative (Gemini API).

Për menaxhim të avancuar të projekteve ose për të modifikuar çelësat me kufizime të tjera, përdorni faqen e kredencialeve të Google Cloud Console .