GOOGLE_APPLICATION_CREDENTIALS

通常の？ user accountでのcredentialを得る場合は、

$ gcloud auth application-default login

をすると、

~/.config/gcloud/application_default_credentials.json

に、id, secret, refresh_token, typeの情報が書かれたjsonファイルが出来る

(必要な権限をまとめたroleを付与した)service accountでcredentialをえる場合には、

web側から jsonファイルをdownloadして、そのpathを環境変数に設定する。

export GOOGLE APPLICATION CREDENTIALS=~/path/my_service_account.json

google側で提供される clientライブラリなんかは、

まず、GOOGLE APPLICATION CREDENTIALS の環境変数を見て、

なければ、 ~/.config/gcloud/application_default_credentials.json を見に行く。

google cloudの(この場合は、login?)アカウントを複数持ち、アカウントを切り替える場合は、loginし直す

Getting Started with Authentication | Authentication | Google Cloud

user acccountで使ってると、警告が出る。

If your application continues to use end user credentials from Cloud SDK, you might receive a "quota exceeded" or "API not enabled" error. For more information about service accounts,

運用段階では、service accountにする必要がでてくる場合が多そう。