איך מוציאים טוקן ל-Gemini (Gemini API Key) צעד אחר צעד
כדי שהמערכת שלכם תוכל לדבר עם Gemini, צריך מפתח API (לפעמים קוראים לזה "טוקן"). תוך כמה דקות מייצרים מפתח ב-Google AI Studio, מדביקים אותו במקום הנכון, ומתחילים לעבוד.
מה זה "טוקן" של Gemini ומה חשוב לדעת
- Gemini API Key הוא מפתח שמזהה אתכם מול השירות של Google ומאפשר לבצע קריאות למודל.
- המפתח הוא כמו סיסמה: לא מעלים אותו לאתר ציבורי, לא שמים בקוד צד־לקוח, ולא משתפים בקבוצות.
- עובדים תמיד דרך שרת, Cloud Function, או Backend שלכם, ושומרים את המפתח ב־Secrets/Environment Variables.
אם אתם בונים תוסף כרום או אתר שמריץ קריאות ישירות מהדפדפן, אל תשימו שם את המפתח.
במצב כזה משתמשים בשרת מתווך שמבצע את הקריאה ל־Gemini ומחזיר תוצאה.
מידע כללי בלבד, לא ייעוץ אבטחתי אישי. ייתכנו עדכונים בתהליך לפי Google.
איך מוציאים Gemini API Key ב־Google AI Studio
1
נכנסים ל־Google AI Studio
נכנסים עם חשבון Google שלכם ובודקים שיש לכם גישה למסך ניהול מפתחות.
מקור רשמי: מסמכי Google AI for Developers על יצירת מפתח API.
2
פותחים את עמוד ה־API Keys
בתוך AI Studio מחפשים "API key" או נכנסים למסך שמנהל מפתחות ופרויקטים.
3
יוצרים מפתח חדש
- לוחצים על יצירה (Create / Generate key).
- בוחרים פרויקט קיים או יוצרים חדש.
- מאשרים תנאים אם מופיע מסך תנאי שימוש.
4
מעתיקים ושומרים במקום בטוח
שומרים ב־Password Manager או ב־Secrets של השרת. לא שומרים בתוך קובץ פתוח בפרויקט ולא שולחים במייל.
| איפה משתמשים | מה מדביקים | דגש חשוב |
|---|---|---|
| שדה "Gemini API Key" (כמו בתמונה שלכם) | את המפתח שקיבלתם מ־AI Studio | שומרים רק מקומית או בשרת, לא לחשוף למשתמשים. |
| Environment Variable בשרת | GEMINI_API_KEY |
הדרך המומלצת: מפתח לא מופיע בקוד. |
איך משתמשים במפתח בפועל
אפשרות מומלצת: שמירה ב־Environment Variable
# macOS / Linux
export GEMINI_API_KEY="PASTE_YOUR_KEY_HERE"
אחרי זה, הקוד שלכם קורא את המשתנה מהסביבה ומבצע קריאות ל־Gemini בלי שהמפתח ייחשף בפרונט.
אם מדובר בתוסף כרום או אתר
- בונים Endpoint בשרת (למשל Cloud Function) שמקבל את הבקשה מהדפדפן.
- רק השרת מחזיק את המפתח ומדבר עם Gemini.
- הדפדפן מקבל תוצאה מוכנה.
אם תדביקו מפתח בתוך JavaScript שרץ בדפדפן, כל מי שפותח DevTools יכול להעתיק אותו.
טעויות נפוצות ואיך מתקנים
- 403 / API key not valid: בדרך כלל המפתח הועתק עם רווח, או שנוצר בפרויקט לא נכון. מייצרים מפתח חדש ומעתיקים מחדש.
- אין תגובה בכלל: בודקים שיש חיבור אינטרנט, ושהקריאה יוצאת מהשרת ולא נחסמת על ידי תוסף/Firewall.
- חריגה ממכסה: נכנסים לדשבורד שימוש ובודקים מגבלות, תמחור, או Rate Limits.
- המשתמשים שלכם יכולים להשתמש במפתח: סימן שהמפתח יושב בצד־לקוח. מעבירים לשרת מתווך.
שאלות נפוצות
האם "טוקן" זה אותו דבר כמו API Key?
ברוב הכלים כן. בפועל אתם מקבלים מפתח API קבוע יחסית. "Token" לפעמים מתייחס גם לאסימון זמני באימות OAuth, אבל כאן הכוונה היא למפתח API.
אפשר לתת לכל מי שרוצה להשתמש במפתח שלי?
לא מומלץ. מפתח אישי שייך לחשבון שלכם ועלול לגרום לחשיפה, שימוש לרעה, וחיובים לא צפויים. אם אתם רוצים לאפשר שימוש לכל משתמש, עושים זאת דרך שרת מתווך עם הרשאות, מכסות ו־Logs.
איפה הכי נכון לשמור את המפתח?
ב־Secrets Manager, משתני סביבה בשרת, או מערכת ניהול סודות של ספק הענן. לא בקוד, לא בקובץ ציבורי, ולא בתוך תוסף דפדפן.
מה אם אני עובד עם Firebase?
אפשר לשים את המפתח ב־Cloud Functions/Run ולקרוא אותו מ־Environment/Secrets. האפליקציה עצמה קוראת רק ל־Endpoint שלכם.
רמז קטן לסמארטביל
בסמארטביל מנהלים את כל החיבורים וההגדרות בצורה מסודרת: מגדירים מפתח פעם אחת, בודקים תקינות, וממשיכים לעבוד בראש שקט.
מקורות רשמיים: Google AI for Developers "Using Gemini API keys" ו־Gemini API Quickstart. :contentReference[oaicite:0]{index=0}
מה עושים עכשיו
- מייצרים מפתח ב־Google AI Studio.
- שומרים אותו בשרת כ־Environment Variable או Secret.
- מחברים את התוסף או האתר ל־Endpoint שלכם שמבצע את הקריאה ל־Gemini.