Einführung in Authentifizierung

Damit Sie die BigQuery API verwenden können, müssen Sie sich zuerst authentifizieren, um die Identität Ihres Clients zu bestätigen. BigQuery gewährt Zugriff auf Ressourcen basierend auf der bestätigten Identität. In dieser Anleitung wird gezeigt, wie Sie Ihre Clients authentifizieren und auf die BigQuery API zugreifen.

Weitere Informationen zum Authentifizieren Ihrer Clients für den Zugriff auf Cloud APIs finden Sie in der Authentifizierungsübersicht.

Dienstkonten

Ein Dienstkonto ist ein Google-Konto, das mit Ihrem Google Cloud-Projekt verknüpft ist. Verwenden Sie für den Zugriff auf die BigQuery API ein Dienstkonto, wenn Ihre Anwendung Jobs ausführen kann, die mit Dienstanmeldedaten und nicht mit den Anmeldedaten eines Endnutzers verknüpft sind, wie etwa eine Batchverarbeitungspipeline.

• Mit Standardanmeldedaten für Anwendungen authentifizieren
• Mit einer Dienstkontoschlüsseldatei authentifizieren

Nutzerkonten

Verwenden Sie Nutzeranmeldedaten, damit die Anwendung nur auf BigQuery-Tabellen zugreifen kann, die für den Endnutzer verfügbar sind. Mit Nutzeranmeldedaten können Abfragen nur für das Google Cloud-Projekt des Endnutzers ausgeführt werden und nicht für das Projekt der Anwendung. Daher werden Abfragen dem Nutzer und nicht der Anwendung in Rechnung gestellt.

• Mit einem Nutzerkonto für installierte Anwendungen authentifizieren

API-Anfragen autorisieren

Nachdem Sie den Client authentifiziert haben, müssen Sie ein Zugriffstoken an die BigQuery API übergeben, damit sie dem Client Zugriff auf die angeforderten Ressourcen gewährt. Wenn Sie die BigQuery-Clientbibliotheken verwenden, erfolgt dies automatisch.

• Wenn Sie keine Clientbibliotheken verwenden, finden Sie im Autorisierungsleitfaden Informationen zur Verwendung von Zugriffstokens.