O projeto desenvolveu um sistema de autenticação em vários níveis para proteger o acesso à API. Ele suporta a integração de tokens de portador, parâmetros de consulta de URL e x-goog-api-key. O recurso mais característico é a implementação do mecanismo de renovação automática do OAuth 2.0. Quando o token de acesso expirar, o sistema será atualizado automaticamente sem intervenção humana.
A arquitetura de segurança consiste nos seguintes componentes principais: 1) isolamento de informações confidenciais por variáveis de ambiente; 2) auditoria de solicitações de registro de link completo; e 3) gerenciamento dinâmico de datas de expiração de tokens. Esses recursos permitem que o sistema atenda às necessidades de desenvolvedores individuais para uma inicialização rápida (por meio da chave do Google AI Studio) e também se adapte aos rigorosos requisitos de segurança de ambientes corporativos (usando contas de serviço OAuth). Os testes mostram que o atraso da autenticação é controlado em 50 ms, sem afetar a velocidade de resposta da empresa.
Essa resposta foi extraída do artigoGemini-CLI-2-API: convertendo a CLI do Gemini em um serviço de API nativa compatível com OpenAIO
Português do Brasil 
简体中文 
English 
日本語 
Deutsch