Présentation de l'authentification

Avant de pouvoir utiliser l'API BigQuery, vous devez vous authentifier de façon à valider l'identité de votre client. BigQuery autorise l'accès aux ressources en fonction de l'identité validée. Ces guides d'utilisation décrivent comment authentifier vos clients et accéder à l'API BigQuery.

Pour en savoir plus sur l'authentification de vos clients afin qu'ils puissent accéder aux API Google Cloud, consultez la présentation de l'authentification.

Comptes de service

Un compte de service est un compte Google associé à votre projet Google Cloud. Il vous permet d'accéder à l'API BigQuery si votre application peut exécuter des tâches associées aux identifiants de service plutôt qu'aux identifiants de l'utilisateur final (par exemple, pour exécuter un pipeline de traitement par lots).

Comptes utilisateur

Les identifiants utilisateur permettent de vous assurer que votre application accède uniquement aux tables BigQuery présentées à l'utilisateur final. Vous pouvez les utiliser pour exécuter des requêtes sur le projet Cloud de l'utilisateur final seulement plutôt que sur le projet de l'application. Les requêtes sont donc facturées à l'utilisateur au lieu de l'application.

Autoriser les requêtes API

Une fois que vous avez authentifié votre client, vous devez transmettre un jeton d'accès à l'API BigQuery pour qu'elle sache que votre client est autorisé à accéder aux ressources demandées. Ce processus est automatique si vous utilisez les bibliothèques clientes BigQuery.

  • Si vous n'utilisez pas les bibliothèques clientes, découvrez comment utiliser les jetons d'accès dans le guide Autoriser les requêtes d'API.