Учетные данные, необходимые для совершения клиентских вызовов, основаны на стратегии, называемой учетными данными приложения по умолчанию.Их можно найти через переменную окружения с именем GOOGLE_APPLICATION_CREDENTIALS, если она присутствует.Если переменная не задана, то можно использовать учетные данные по умолчанию.Следующая статья содержит подробное руководство по этой теме:
Настройка аутентификации для серверных производственных приложений
Если ваш клиент работает за пределами Google в ваших собственных помещениях (и, следовательно, не в вычислительном механизме или кластере GKE), тогда, вероятно, предполагается, что учетные данные содержатся в файле, который сам по себе является контентом, защищенным разрешениями доступа локальной ОС.Например, содержится в файле с разрешением на чтение, доступным только пользователю, который запускает ваше приложение, или группе, членом которой он является.