Présentation de l'authentification

Avant de pouvoir utiliser l'API BigQuery, vous devez vous authentifier de façon à valider l'identité de votre client. BigQuery autorise l'accès aux ressources en fonction de l'identité validée. Ces guides pratiques décrivent comment authentifier vos clients et accéder à l'API BigQuery.

Pour en savoir plus sur l'authentification de vos clients pour accéder aux API Cloud, consultez la présentation de l'authentification.

Comptes de service

Un compte de service est un compte Google associé à votre projet Google Cloud. Il vous permet d'accéder à l'API BigQuery si votre application peut exécuter des tâches associées aux identifiants de service plutôt qu'aux identifiants de l'utilisateur final (par exemple, pour exécuter un pipeline de traitement par lots).

• S'authentifier à l'aide des identifiants par défaut de l'application
• S'authentifier avec un fichier de clé de compte de service

Comptes utilisateur

Les identifiants utilisateur permettent de vous assurer que votre application accède uniquement aux tables BigQuery présentées à l'utilisateur final. Vous pouvez les utiliser pour exécuter des requêtes sur le projet Cloud de l'utilisateur final seulement plutôt que sur le projet de l'application. Les requêtes sont donc facturées à l'utilisateur au lieu de l'application.

• S'authentifier avec un compte utilisateur dans les applications installées

Autoriser les requêtes API

Une fois que vous avez authentifié votre client, vous devez transmettre un jeton d'accès à l'API BigQuery pour qu'elle sache que votre client est autorisé à accéder aux ressources demandées. Ce processus est automatique si vous utilisez les bibliothèques clientes BigQuery.

• Si vous n'utilisez pas les bibliothèques clientes, découvrez comment utiliser les jetons d'accès dans le guide Autoriser les requêtes d'API.