認証の概要

BigQuery API を使用するには、まず認証を行い、クライアントの ID を確認する必要があります。BigQuery は検証された ID に基づいてリソースへのアクセスを許可します。これらの入門ガイドでは、クライアントを認証して BigQuery API にアクセスする方法を示しています。

Cloud APIs にアクセスするためにクライアントを認証する方法について詳しくは、認証の概要をご覧ください。

サービス アカウント

サービス アカウントは Google Cloud プロジェクトに関連付けられた Google アカウントです。アプリケーションで、バッチ処理パイプラインなどのエンドユーザーの認証情報ではなく、サービスの認証情報に関連付けられたジョブを実行できる場合は、サービス アカウントを使用して BigQuery API にアクセスします。

• アプリケーションのデフォルト認証情報による認証
• サービス アカウント キーファイルを使用した認証

ユーザー アカウント

エンドユーザーに公開されている BigQuery テーブルにのみ、アプリケーションからアクセスできるようにするには、ユーザー認証情報を使用します。ユーザー認証情報でクエリを実行できるのは、エンドユーザーの Google Cloud プロジェクトに制限され、アプリケーションのプロジェクトに対しては実行できません。つまり、ユーザーはアプリケーションではなくクエリに対して課金されます。

• インストール済みアプリケーションのユーザー アカウントを使用した認証

API リクエストの承認

クライアントを認証したら、アクセス トークンを BigQuery API に渡して、リクエストしたリソースに対するアクセスが許可されていることを通知する必要があります。BigQuery クライアント ライブラリを使用している場合、この処理は自動的に行われます。

• クライアント ライブラリを使用していない場合は、承認ガイドでアクセス トークンの使用方法を確認してください。