Как создать сервис Google API с помощью google-auth?

Я пытаюсь заполнить листок Google из программы Python с помощью своего API, используя в качестве отправной точки руководство по быстрому старту (https://developers.google.com/sheets/api/quickstart/python):

from __future__ import print_function
from apiclient.discovery import build
from httplib2 import Http
from oauth2client import file as oauth_file, client, tools

# Setup the Sheets API
SCOPES = 'https://www.googleapis.com/auth/spreadsheets.readonly'
store = oauth_file.Storage('token.json')
creds = store.get()
if not creds or creds.invalid:
    flow = client.flow_from_clientsecrets('credentials.json', SCOPES)
    creds = tools.run_flow(flow, store)
service = build('sheets', 'v4', http=creds.authorize(Http()))

Тем не менее, мне удалось заставить это работать, используя метод flow_from_clientsecrets(), который (по умолчанию) открывает страницу проверки подлинности в браузере. Это не похоже на то, что я хотел бы периодически запускать на производственном сервере.

В любом случае, согласно https://pypi.org/project/oauth2client/, oauth2client устарел, и разработчикам рекомендуется вместо этого использовать google-auth.

Поэтому я попытался адаптировать этот пример следующим образом (следуя https://google-auth.readthedocs.io/en/latest/user-guide.html#service-account-private-key-files):

from google.oauth2 import service_account

credentials = service_account.Credentials.from_service_account_file(
    'google_client_secret.json')

Где 'google_client_secret.json' - это файл JSON, загруженный с консоли API, который выглядит так (скремблированный и довольно печатный):

{
  "installed": {
    "client_id": "33e.apps.googleusercontent.com",
    "project_id": "nps-survey-1532981793379",
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.google.com/o/oauth2/token",
    "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
    "client_secret": "foobar",
    "redirect_uris": [
      "urn:ietf:wg:oauth:2.0:oob",
      "http://localhost"
    ]
  }
}

Однако, когда я запускаю сценарий, я получаю следующую ошибку:

(lucy-web-CVxkrCFK) bash-3.2$ python nps.py
Traceback (most recent call last):
  File "nps.py", line 25, in <module>
    'google_client_secret.json')
  File "/Users/kurtpeek/.local/share/virtualenvs/lucy-web-CVxkrCFK/lib/python3.7/site-packages/google/oauth2/service_account.py", line 209, in from_service_account_file
    filename, require=['client_email', 'token_uri'])
  File "/Users/kurtpeek/.local/share/virtualenvs/lucy-web-CVxkrCFK/lib/python3.7/site-packages/google/auth/_service_account_info.py", line 73, in from_filename
    return data, from_dict(data, require=require)
  File "/Users/kurtpeek/.local/share/virtualenvs/lucy-web-CVxkrCFK/lib/python3.7/site-packages/google/auth/_service_account_info.py", line 51, in from_dict
    'fields {}.'.format(', '.join(missing)))
ValueError: Service account info was not in the expected format, missing fields token_uri, client_email.

От отказа от отладчика я заметил, что проблема в основном заключается в том, что словарь, переданный в метод from_dict() - это весь словарь в файле google_client_secret.json, который имеет только один ключ "installed". То, что from_dict() кажется, "ищет", является под-словарем, поскольку в нем содержится ключ token_uri, хотя даже это не содержит требуемый ключ client_email.

Я подозреваю, что я создал неверный тип клиента OAuth2 для моего варианта использования, поскольку JSON, содержащий секреты клиента, не находится в ожидаемом формате. Любые идеи, как я мог это исправить?