Introducción a la autenticación
Para usar la API de BigQuery, primero debes autenticarte a fin de verificar la identidad de tu cliente. BigQuery autoriza el acceso a los recursos según la identidad verificada. Estas guías prácticas muestran cómo autenticar a tus clientes y acceder a la API de BigQuery.
Si quieres obtener más información sobre cómo autenticar tus clientes para acceder a las API de Cloud, consulta la Descripción general de la autenticación.
Cuentas de servicio
Una cuenta de servicio es una Cuenta de Google asociada con tu proyecto de Google Cloud. Usa una cuenta de servicio para acceder a la API de BigQuery si tu aplicación puede ejecutar trabajos asociados con una credencial de servicio en lugar de una credencial de usuario final, como una canalización de procesamiento por lotes.
- Cómo autenticar con una credencial predeterminada de la aplicación
- Cómo autenticar con un archivo de claves de la cuenta de servicio
Cuentas de usuario
Usa la credencial de usuario a fin de asegurarte de que la aplicación tenga acceso solo a las tablas de BigQuery que están disponibles para el usuario final. Una credencial de usuario puede ejecutar consultas sobre el proyecto de Google Cloud del usuario final en lugar del proyecto de la aplicación, por lo que se le cobra por las consultas y no por la aplicación.
Autoriza solicitudes a la API
Después de que hayas autenticado a tu cliente, debes pasar un token de acceso a la API de BigQuery para que sepa que el cliente tiene autorización de acceso a los recursos solicitados. Si usas las bibliotecas cliente de BigQuery, esto se realiza automáticamente.
- Si no estás utilizando las bibliotecas cliente, obtén más información sobre cómo usar tokens de acceso en la guía de autorización.