ユーザー アカウント

Cloud SDKを使う方法です。検証ならこちらで十分だと思います。

サービスアカウント

IDだけでなく公開鍵と秘密鍵で認証してるので安全性が高いです。
You use the client ID and one private key to create a signed JWT and construct an access-token request in the appropriate format.

developers.google.com

ユーザアカウントの場合

ユーザアカウントの場合Cloud SDKを使います。自分の場合は以下のコマンドをよく実行します。以下はリソースサーバにアクセスするクライアントの違いです。

$ gcloud auth login
$ gcloud auth application-default login

例えばGCSにへgsutilコマンドでデータを送りたい場合 gcloud auth loginです。

$ gsutil cp *.csv gs://??????/

クライアントアプリを使い場合はgcloud auth application-default loginとなります。

from google.cloud import bigquery
import pandas as pd
import warnings
warnings.filterwarnings('ignore')
sql = """
  SELECT
    pickup_datetime, pickup_longitude, pickup_latitude, dropoff_longitude,
    dropoff_latitude, passenger_count, trip_distance, tolls_amount, 
    fare_amount, total_amount 
  FROM `nyc-tlc.yellow.trips`
  LIMIT 10
"""
client = bigquery.Client()
trips = client.query(sql).to_dataframe()
trips.head()

サービスアカウントキーの場合

インスタンス生成時にサービスアカウントキーのパスを渡します。
サービスアカウントキーの発行はCloud Platform Console で、[API Manager] → [認証情報] パネルに移動して行なってください。
console.cloud.google.com

from google.cloud import bigquery
import pandas as pd
import warnings
warnings.filterwarnings('ignore')

key_path = "path/to/service_account.json"

sql = """
  SELECT
    pickup_datetime, pickup_longitude, pickup_latitude, dropoff_longitude,
    dropoff_latitude, passenger_count, trip_distance, tolls_amount, 
    fare_amount, total_amount 
  FROM `nyc-tlc.yellow.trips`
  LIMIT 10
"""
client = bigquery.Client(key_path)
trips = client.query(sql).to_dataframe()
trips.head()

cloud.google.com

以上となります。読んでいただきありがとうございました。

参考
qiita.com
boxil.jp