Gemini API पासकोड का इस्तेमाल करना

Gemini API का इस्तेमाल करने के लिए, आपको अपने अनुरोधों की पुष्टि करनी होगी. पुष्टि करने के लिए, स्टैंडर्ड या अनुमति वाले एपीआई पासकोड का इस्तेमाल किया जा सकता है.

Gemini API पासकोड बनाना या देखना

एपीआई पासकोड के टाइप: स्टैंडर्ड बनाम अनुमति वाला

एपीआई पासकोड की मदद से, Gemini API को ऐक्सेस किया जा सकता है. हालांकि, इनकी सुरक्षा से जुड़ी विशेषताएं अलग-अलग होती हैं. सुरक्षा को बेहतर बनाने के लिए, Gemini API, स्टैंडर्ड एपीआई पासकोड से अनुमति वाले पासकोड पर स्विच हो रहा है:

  • स्टैंडर्ड एपीआई पासकोड: बिलिंग और तय सीमा के मकसद से, अनुरोधों को Google Cloud प्रोजेक्ट से जोड़ते हैं. स्टैंडर्ड पासकोड, कॉल करने वाले की पहचान नहीं करते. इसलिए, ये अनुमतियों और ऐक्सेस कंट्रोल की बारीकी को सीमित करते हैं.
  • अनुमति वाले (ऑथ) पासकोड: सीधे तौर पर, Google Cloud के सेवा खाते से जुड़े होते हैं. अनुमति वाले पासकोड का इस्तेमाल करने पर, आपके अनुरोधों को उस सेवा खाते की पहचान के तहत प्रोसेस किया जाता है जिससे यह पासकोड जुड़ा होता है. इससे, बारीकी से ऐक्सेस कंट्रोल किया जा सकता है. अनुमति वाले पासकोड, डिफ़ॉल्ट रूप से Generative Language API (Gemini API) के लिए ही इस्तेमाल किए जा सकते हैं. साथ ही, इनसे लीक हुए पासकोड को तुरंत बंद किया जा सकता है. हमारे सिस्टम से पता चलने पर, लीक हुए पासकोड का इस्तेमाल तुरंत बंद हो जाता है.

सुरक्षित तरीके से इस्तेमाल करने के लिए, Gemini API, स्टैंडर्ड पासकोड से अनुमति वाले पासकोड पर स्विच होगा:

  • अनुमति वाले पासकोड डिफ़ॉल्ट रूप से: Google AI Studio में बनाए गए सभी नए एपीआई पासकोड अनुमति वाले पासकोड के तौर पर अपने-आप बन जाते हैं.
  • 19 जून, 2026 को: Gemini API, अनुरोधों को अस्वीकार कर देगा जो बिना पाबंदी वाले स्टैंडर्ड पासकोड से किए गए हैं. जिन स्टैंडर्ड एपीआई पासकोड पर साफ़ तौर पर पाबंदियां लागू की गई हैं वे काम करते रहेंगे. इस पाबंदी से, उन पासकोड का अनधिकृत इस्तेमाल रोका जा सकता है जिन्हें सार्वजनिक तौर पर शेयर किया गया हो या अन्य सेवाओं से लिंक किया गया हो.
  • सितंबर 2026 में: Gemini API, स्टैंडर्ड पासकोड से किए गए अनुरोधों को अस्वीकार कर देगा. सेवा में रुकावट से बचने के लिए, आपको इस तारीख से पहले अनुमति वाले पासकोड पर माइग्रेट करना होगा. पक्का करें कि आपने सितंबर 2026 से पहले अनुमति वाले पासकोड पर माइग्रेट कर लिया हो.

Google AI Studio में एपीआई पासकोड मैनेज करना

Google AI Studio में सीधे तौर पर अपने प्रोजेक्ट और पासकोड मैनेज किए जा सकते हैं.

Google Cloud प्रोजेक्ट

हर Gemini API पासकोड, Google Cloud प्रोजेक्ट से जुड़ा होता है. Google Cloud प्रोजेक्ट, बिलिंग, सहयोगी, और अनुमतियां मैनेज करते हैं. Google AI Studio, इन प्रोजेक्ट को ऐक्सेस करने के लिए आसान इंटरफ़ेस उपलब्ध कराता है.

  • डिफ़ॉल्ट प्रोजेक्ट: अगर आप नए उपयोगकर्ता हैं, तो सेवा की शर्तें स्वीकार करने के बाद, Google AI Studio अपने-आप डिफ़ॉल्ट Google Cloud प्रोजेक्ट और एपीआई पासकोड बना देता है. अपने डैशबोर्ड में प्रोजेक्ट व्यू पर जाकर, इस प्रोजेक्ट का नाम बदला जा सकता है.
  • मौजूदा प्रोजेक्ट: अगर आपके पास पहले से Google Cloud खाता है, तो AI Studio डिफ़ॉल्ट प्रोजेक्ट नहीं बनाता. इसके बजाय, आपको अपने मौजूदा प्रोजेक्ट इंपोर्ट करने होंगे.

प्रोजेक्ट इंपोर्ट करना

डिफ़ॉल्ट रूप से, Google AI Studio आपके सभी Google Cloud प्रोजेक्ट नहीं दिखाता. आपको वे प्रोजेक्ट इंपोर्ट करने होंगे जिनका इस्तेमाल करना है:

  1. Google AI Studio पर जाएं.
  2. बाईं ओर मौजूद पैनल से, डैशबोर्ड खोलें और प्रोजेक्ट चुनें.
  3. प्रोजेक्ट इंपोर्ट करें बटन पर क्लिक करें.
  4. वह Google Cloud प्रोजेक्ट खोजें और चुनें जिसे इंपोर्ट करना है. इसके बाद, इंपोर्ट करें पर क्लिक करें.
  5. इंपोर्ट करने के बाद, उस प्रोजेक्ट में पासकोड बनाने के लिए, डैशबोर्ड में एपीआई पासकोड पेज पर जाएं.

पासकोड बनाने की अनुमतियों से जुड़ी समस्याओं को हल करना

अगर एपीआई पासकोड बनाएं बटन उपलब्ध नहीं है और यह मैसेज दिखता है: "आपके पास इस प्रोजेक्ट में पासकोड बनाने की अनुमति नहीं है", तो आपके पास ज़रूरी आईएएम अनुमतियां नहीं हैं.

अपने Google Cloud प्रोजेक्ट या संगठन के एडमिन से, आपको ऐसी भूमिका देने के लिए कहें जिसमें ये अनुमतियां शामिल हों (जैसे, प्रोजेक्ट एडिटर):

  • resourcemanager.projects.get: AI Studio को प्रोजेक्ट की पुष्टि करने की अनुमति देता है.
  • apikeys.keys.create: पासकोड जनरेट करने की अनुमति देता है.
  • serviceusage.services.enable: पक्का करता है कि Generative Language API चालू हो.
  • iam.serviceAccounts.create: लिंक किए गए सेवा खाते को बनाने के लिए ज़रूरी है.
  • iam.serviceAccountApiKeyBindings.create: सेवा खाते को एपीआई पासकोड से जोड़ता है.

अगर आपको एडमिन के तौर पर ऐक्सेस नहीं मिलता है, तो पासकोड जनरेट करने के लिए, Google Cloud का कोई नया प्रोजेक्ट बनाया जा सकता है जो किसी संगठन से जुड़ा न हो.

अपना एनवायरमेंट सेट अप करना

पासकोड मिलने के बाद, अपने ऐप्लिकेशन में इसका सुरक्षित तरीके से इस्तेमाल करने के लिए, अपना एनवायरमेंट कॉन्फ़िगर करें.

एनवायरमेंट वैरिएबल का इस्तेमाल करना (सुझाया गया)

एनवायरमेंट वैरिएबल GEMINI_API_KEY या GOOGLE_API_KEY सेट करें. Gemini API क्लाइंट लाइब्रेरी, इन वैरिएबल का अपने-आप पता लगाती है और इनका इस्तेमाल करती है. अगर दोनों सेट हैं, तो GOOGLE_API_KEY को प्राथमिकता दी जाती है.

वैरिएबल सेट करने के लिए, अपना ऑपरेटिंग सिस्टम चुनें:

Linux/macOS - Bash

पुष्टि करें कि आपके पास बैश कॉन्फ़िगरेशन फ़ाइल है या नहीं:

~/.bashrc

अगर नहीं है, तो एक बनाएं और उसे खोलें:

touch ~/.bashrc && open ~/.bashrc

फ़ाइल के आखिर में, एक्सपोर्ट कमांड जोड़ें:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

फ़ाइल सेव करें. इसके बाद, बदलाव लागू करें:

source ~/.bashrc

macOS - Zsh

पुष्टि करें कि आपके पास zsh कॉन्फ़िगरेशन फ़ाइल है या नहीं:

~/.zshrc

अगर नहीं है, तो एक बनाएं और उसे खोलें:

touch ~/.zshrc && open ~/.zshrc

एक्सपोर्ट कमांड जोड़ें:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

फ़ाइल सेव करें. इसके बाद, बदलाव लागू करें:

source ~/.zshrc

Windows

  1. Windows के सर्च बार में, "एनवायरमेंट वैरिएबल" खोजें.
  2. सिस्टम प्रॉपर्टीज़ डायलॉग में, एनवायरमेंट वैरिएबल पर क्लिक करें.
  3. उपयोगकर्ता वैरिएबल या सिस्टम वैरिएबल में जाकर, नया... पर क्लिक करें.
  4. वैरिएबल का नाम GEMINI_API_KEY और वैल्यू को अपना एपीआई पासकोड सेट करें.
  5. सेव करने के लिए, ठीक है पर क्लिक करें. वैरिएबल लोड करने के लिए, नया टर्मिनल सेशन खोलें.

कोड में साफ़ तौर पर एपीआई पासकोड देना

क्लाइंट को शुरू करते समय, एपीआई पासकोड को साफ़ तौर पर पास किया जा सकता है. ऐसा सिर्फ़ तब करें, जब एनवायरमेंट वैरिएबल का इस्तेमाल न किया जा सके.

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3.5-flash:generateContent"       -H 'Content-Type: application/json'       -H "x-goog-api-key: YOUR_API_KEY"       -X POST       -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

सुरक्षा और सीक्रेट मैनेजमेंट

अपने Gemini API पासकोड को पासवर्ड की तरह सुरक्षित रखें. अगर यह पासकोड लीक हो जाता है, तो दूसरे लोग आपके प्रोजेक्ट के लिए तय सीमा का इस्तेमाल कर सकते हैं. साथ ही, उनसे अनचाहे बिलिंग शुल्क लग सकते हैं और वे निजी संसाधनों को ऐक्सेस कर सकते हैं.

सुरक्षा के अहम नियम

  • पासकोड को गोपनीय रखें: एपीआई पासकोड को कभी भी सोर्स कंट्रोल सिस्टम में सेव न करें जैसे, Git.
  • प्रोडक्शन में, पासकोड को कभी भी क्लाइंट-साइड पर न दिखाएं: वेब या मोबाइल ऐप्लिकेशन में, एपीआई पासकोड को सीधे तौर पर हार्डकोड न करें. क्लाइंट-साइड कोड में कंपाइल किए गए पासकोड को उपयोगकर्ता एक्सट्रैक्ट कर सकते हैं. क्लाइंट-साइड ऐप्लिकेशन को सुरक्षित करने के लिए, असली एपीआई कॉल करने के लिए, बैकएंड प्रॉक्सी सर्वर चलाएं.

सीक्रेट मैनेजमेंट के सबसे सही तरीके

  • एनवायरमेंट वैरिएबल: कॉन्फ़िगरेशन फ़ाइलों के बजाय, एनवायरमेंट वैरिएबल से पासकोड पढ़ें.
  • सीक्रेट मैनेजर: प्रोडक्शन के लिए, अपने पासकोड को सुरक्षित सीक्रेट स्टोर में सेव करें. जैसे, Google Cloud Secret Manager.
  • बिलिंग अलर्ट: Google Cloud Console में बिलिंग अलर्ट सेट अप करें, ताकि इस्तेमाल या लागत बढ़ने पर आपको सूचना मिल सके.

लीक होने पर कार्रवाई करने की चेकलिस्ट

अगर आपको लगता है कि आपका एपीआई पासकोड लीक हो गया है, तो:

  1. नया पासकोड जनरेट करें: Google AI Studio या Cloud Console में, पासकोड बदलें.
  2. अपना ऐप्लिकेशन अपडेट करें: नए पासकोड का इस्तेमाल करके, अपना कोड डिप्लॉय करें.
  3. लीक हुए पासकोड को बंद करें या मिटाएं: नया पासकोड वेरिफ़ाई होने के बाद, Cloud Console में लीक हुए पासकोड को बंद करें. ऐप्लिकेशन के डाउनटाइम से बचने के लिए, नया पासकोड पूरी तरह से चालू होने तक, पुराना पासकोड न मिटाएं.
  4. इस्तेमाल की ऑडिट करें: अनधिकृत गतिविधि की पहचान करने के लिए, Google Cloud Console में बिलिंग लॉग और एपीआई के इस्तेमाल की जांच करें.

अपने पासकोड पर पाबंदियां लगाना और उन्हें सुरक्षित करना

एपीआई पासकोड पर पाबंदियां लगाने से, पासकोड लीक होने पर होने वाले संभावित नुकसान को कम किया जा सकता है.

अनुरोध के ऑरिजिन पर पाबंदियां लागू करना

ऑरिजिन की पाबंदियां तय करती हैं कि आपके पासकोड का इस्तेमाल कौनसे आईपी पते, वेबसाइटें या ऐप्लिकेशन कर सकते हैं.

  1. Google Cloud Console क्रेडेंशियल पेज पर जाएं.
  2. अपना प्रोजेक्ट चुनें. इसके बाद, उस एपीआई पासकोड के नाम पर क्लिक करें जिस पर पाबंदी लगानी है.
  3. ऐप्लिकेशन की पाबंदियां में जाकर, आईपी पते (या अपने एनवायरमेंट के लिए, पाबंदी का सही टाइप) चुनें.
  4. अनुमति वाले आईपी पते या रेंज तय करें. इसके बाद, सेव करें पर क्लिक करें.

बिना पाबंदी वाले स्टैंडर्ड एपीआई पासकोड को सुरक्षित करना

Gemini API का इस्तेमाल 19 जून, 2026 के बाद भी जारी रखने के लिए, आपको बिना पाबंदी वाले सभी पासकोड को सुरक्षित करना होगा.

AI Studio की मदद से, पासकोड को सिर्फ़ Gemini API के लिए सीमित करना

अगर पासकोड का इस्तेमाल सिर्फ़ Gemini API के लिए किया जाता है, तो इसे सीधे AI Studio में सुरक्षित करें:

  1. Google AI Studio में एपीआई पासकोड पेज पर, बिना पाबंदी वाला लेबल वाले पासकोड ढूंढें.
  2. लेबल पर कर्सर घुमाएं और डायलॉग में पाबंदियां जोड़ें पर क्लिक करें.
  3. सिर्फ़ Gemini API के लिए सीमित करें को चुनें.
  4. पुष्टि करने के लिए, पासकोड पर पाबंदी लगाएं पर क्लिक करें.

Google Cloud Console की मदद से, पासकोड को अन्य सेवाओं के लिए सीमित करना

अगर पासकोड को Google APIs के साथ शेयर किया जाता है (यह तरीका सही नहीं है), तो Cloud Console में इस पर पाबंदी लगाएं. ध्यान दें: ये पाबंदियां लागू होने के बाद, इस पासकोड का इस्तेमाल करके Gemini API के अनुरोध नहीं किए जा सकेंगे.

  1. Google Cloud Console के क्रेडेंशियल पेज पर जाएं.
  2. प्रोजेक्ट और एपीआई पासकोड चुनें.
  3. एपीआई की पाबंदियां में जाकर, पासकोड को सीमित करें को चुनें.
  4. ड्रॉप-डाउन से, वे एपीआई चुनें जिन्हें यह पासकोड ऐक्सेस कर सकता है. Generative Language API को न चुनें.
  5. सेव करें पर क्लिक करें. Gemini API का इस्तेमाल जारी रखने के लिए, AI Studio में एक अलग, सीमित पासकोड बनाएं.

निष्क्रिय पासकोड ब्लॉक किए गए

Gemini API, 7 मई, 2026 से, बिना पाबंदी वाले उन एपीआई पासकोड को ब्लॉक कर देगा जो लंबे समय से इस्तेमाल नहीं किए गए हैं. AI Studio में, इन पासकोड पर ब्लॉक किया गया टैग दिखेगा. जारी रखने के लिए, आपको नया पासकोड जनरेट करना होगा या किसी मौजूदा, सीमित पासकोड का इस्तेमाल करना होगा.

अनुमति वाले पासकोड पर माइग्रेट करना

अनुमति वाला नया एपीआई पासकोड बनाने और अपने ऐप्लिकेशन अपडेट करने के लिए, यह तरीका अपनाएं:

  1. AI Studio के Studio API पासकोड पेज पर जाएं.
  2. पासकोड का टाइप कॉलम में जाकर, स्टैंडर्ड के तौर पर लिस्ट किए गए पासकोड की पहचान करें.
  3. नया पासकोड जनरेट करने के लिए, एपीआई पासकोड बनाएं पर क्लिक करें. AI Studio में बनाए गए सभी नए पासकोड, अनुमति वाले पासकोड के तौर पर अपने-आप बन जाते हैं.
  4. अनुमति वाला नया एपीआई पासकोड कॉपी करें.
  5. अनुमति वाले नए एपीआई पासकोड का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन कोड, एनवायरमेंट वैरिएबल, और डिप्लॉयमेंट के सभी कॉन्फ़िगरेशन अपडेट करें.
  6. अपने ऐप्लिकेशन की जांच करें, ताकि पुष्टि की जा सके कि यह नए पासकोड के साथ सही तरीके से काम करता है.
  7. पुष्टि होने के बाद, अपने पुराने ट्रैफ़िक पासकोड को मिटाएं या रद्द करें, ताकि उसका गलत इस्तेमाल न हो.

सीमाएं

Google AI Studio, प्रोजेक्ट और पासकोड मैनेजमेंट के लिए ये सीमाएं लागू करता है:

  • Google AI Studio के प्रोजेक्ट पेज से, एक बार में ज़्यादा से ज़्यादा 10 प्रोजेक्ट बनाए जा सकते हैं.
  • एपीआई पासकोड और प्रोजेक्ट पेजों पर, ज़्यादा से ज़्यादा 100 पासकोड और 50 प्रोजेक्ट दिखते हैं.
  • सिर्फ़ वे एपीआई पासकोड दिखते हैं जिन पर कोई पाबंदी नहीं है या जिन पर खास तौर पर Generative Language API (Gemini API) के लिए पाबंदी लगाई गई है.

प्रोजेक्ट मैनेजमेंट की बेहतर सुविधाओं का इस्तेमाल करने या अन्य पाबंदियों वाले पासकोड में बदलाव करने के लिए, Google Cloud Console के क्रेडेंशियल पेज का इस्तेमाल करें.