認証の概要

BigQuery API を使用するには、最初に認証してクライアントの ID を確認する必要があります。検証された ID に基づいてリソースへのアクセスが承認されます。これらの入門ガイドでは、クライアントを認証して BigQuery API にアクセスする方法を示しています。

Cloud API にアクセスするためにクライアントを認証する方法について詳しくは、認証の概要をご覧ください。

サービス アカウント

サービス アカウントは Google Cloud プロジェクトに関連付けられた Google アカウントです。アプリケーションで、バッチ処理パイプラインなどのエンドユーザーの認証情報ではなく、サービスの認証情報に関連付けられたジョブを実行できる場合は、サービス アカウントを使用して BigQuery API にアクセスします。

ユーザー アカウント

エンドユーザーに公開されている BigQuery テーブルにのみ、アプリケーションからアクセスできるようにするには、ユーザー認証情報を使用します。ユーザー認証情報でクエリを実行できるのは、エンドユーザーの Cloud プロジェクトに制限され、アプリケーションのプロジェクトに対しては実行できません。つまり、ユーザーはアプリケーションではなくクエリに対して課金されます。

API リクエストの承認

クライアントを認証したら、アクセス トークンを BigQuery API に渡して、リクエストされたリソースにアクセスすることをクライアントが承認されていることを認識できるようにする必要があります。これは、BigQuery クライアント ライブラリを使用している場合は自動的に行われます。

  • クライアント ライブラリを使用していない場合は、承認ガイドでアクセス トークンの使用方法を確認してください。