为 API 请求授权

准备工作

• 按照 Google Cloud 身份验证指南设置您的环境。

访问令牌

BigQuery API 使用 OAuth 2.0 访问令牌为请求授权。OAuth 2.0 访问令牌是一个字符串，用于授予对 API 的临时访问权限。Google 的 OAuth 2.0 服务器可授予所有 Google API 的访问令牌。

范围

访问令牌与一个范围关联，此范围限制令牌的访问权限。请查看完整的 Google API 范围列表，了解与 BigQuery API 关联的范围。

获取访问令牌

使用应用默认凭据获取临时访问令牌。

ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"

请参阅身份验证指南，以了解如何在其他环境中获取访问令牌。

由于访问令牌仅提供临时授权，因此您必须定期刷新访问令牌。

向请求授权

要使用访问令牌授权对 BigQuery API 的请求，可以使用任意 OAuth 2.0 令牌使用方法。

请求标头

在 Authorization 请求标头中使用值 Bearer ACCESS_TOKEN 设置令牌。

curl -H "Authorization: Bearer $ACCESS_TOKEN" \
  "https://www.googleapis.com/bigquery/v2/projects/$GOOGLE_CLOUD_PROJECT/datasets"

查询参数

您也可以在 access_token URI 参数中设置令牌。

https://www.googleapis.com/bigquery/v2/projects/$GOOGLE_CLOUD_PROJECT/datasets?access_token=${ACCESS_TOKEN}

后续步骤

• 如需了解如何通过编程方式获取 OAuth 2.0 访问令牌，请参阅身份验证指南。