Описание тега service-accounts

Учетная запись службы используется, когда вы хотите получить доступ к собственным данным, а не данные, принадлежащие другим пользователям. В этом случае нет причин использовать OAuth2 и предлагать пользователю предоставить вам доступ к этой информации, это ваша информация, к которой у вас уже есть доступ.

Для этого сценария вам понадобится учетная запись службы, которая принадлежит вашему приложению, а не отдельному конечному пользователю. Например, если вы используете API Google Prediction, чтобы действовать от имени вашего приложения без доступа к каким-либо пользовательским данным, ваше приложение использует свои учетные данные учетной записи службы для подтверждения своей личности, и конечный пользователь не участвует.

Учетные данные учетной записи службы включают сгенерированный уникальный адрес электронной почты, идентификатор клиента и по крайней мере одну пару открытого / закрытого ключей. Вы получаете эти учетные данные в Google Developers Console или, если ваше приложение использует Google App Engine, сервисный аккаунт настраивается автоматически. Вы используете идентификатор клиента и один закрытый ключ для создания подписанного JWT и построения запроса токена доступа в соответствующем формате.