> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Personal Access Tokens [Geschlossene Beta]

> Authentifizieren Sie sich mit Ihrem eigenen Konto für den programmgesteuerten API-Zugriff

<Note>
  Personal Access Tokens sind derzeit in der **Geschlossenen Beta** und per Feature-Flag aktiviert. [Wenden Sie sich an den Support](mailto:support@cognition.ai), um Zugriff anzufordern. PATs sind für SSO-/Enterprise-Konten **nicht verfügbar**.
</Note>

<div id="overview">
  ## Überblick
</div>

Personal Access Tokens (PATs) ermöglichen es menschlichen Nutzern, sich programmgesteuert mit ihrer eigenen Identität zu authentifizieren. Im Gegensatz zu API-Schlüsseln für Service-Benutzer (die als nicht menschlicher Service-Benutzer authentifizieren) authentifiziert ein PAT als **Sie selbst** — als der menschliche Nutzer, der den Token erstellt hat.

| Token-Typ                 | Authentifiziert als                 | Identität                           | Berechtigungen                               |
| ------------------------- | ----------------------------------- | ----------------------------------- | -------------------------------------------- |
| **Service User API Key**  | Service-Benutzer (nicht menschlich) | Die Identität des Service-Benutzers | Die dem Service-Benutzer zugewiesene Rolle   |
| **Personal Access Token** | Nutzer (menschlich)                 | Ihre Nutzeridentität                | Ihre Berechtigungen und org-Mitgliedschaften |

Alle API-Anmeldedaten verwenden das Präfixformat `cog_`. Beide Token-Typen werden im `Authorization`-Header auf identische Weise verwendet:

```bash theme={null}
curl "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $YOUR_PAT"
```

<div id="when-to-use-pats">
  ## Wann Sie PATs verwenden sollten
</div>

PATs sind für Szenarien gedacht, in denen Sie **als Sie selbst** programmgesteuerten API-Zugriff benötigen:

* **Persönliche Skripte und Tools** — automatisieren Sie Ihre eigenen Workflows ohne einen gemeinsam genutzten Service-Benutzer
* **Lokale Entwicklung** — testen Sie API-Integrationen mit Ihrem eigenen Konto
* **Kurzlebige Automatisierung** — einmalige Skripte, die Ihnen zugeordnet werden sollen

Für Produktionsintegrationen, CI/CD-Pipelines und gemeinsam genutzte Automatisierung verwenden Sie stattdessen [API-Schlüssel von Service-Benutzern](/de/api-reference/authentication#service-users-recommended-for-automation). Service-Benutzer bieten bessere Audit-Trails, eine zentrale Schlüsselverwaltung und RBAC-Kontrollen.

<div id="how-it-works">
  ## Wie es funktioniert
</div>

1. **Generieren Sie ein PAT** in Ihren Kontoeinstellungen
2. Das Token beginnt mit `cog_` und wird nur einmal bei der Erstellung angezeigt
3. Verwenden Sie das Token im `Authorization`-Header — genau wie einen API-Schlüssel eines Service-Benutzers
4. Jeder API-Aufruf authentifiziert als Ihr Benutzerkonto — Ihre Berechtigungen, Ihre org-Mitgliedschaften und Ihr Audit-Trail gelten

<div id="key-differences-from-service-user-api-keys">
  ## Wichtige Unterschiede gegenüber API-Schlüsseln für Service-Benutzer
</div>

| Aspekt                  | Service User API Key                               | Personal Access Token                     |
| ----------------------- | -------------------------------------------------- | ----------------------------------------- |
| **Identität**           | Nicht menschlicher Service-Benutzer                | Ihr menschliches Benutzerkonto            |
| **Berechtigungen**      | Durch die zugewiesene RBAC-Rolle gesteuert         | Übernimmt Ihre vorhandenen Berechtigungen |
| **Audit-Trail**         | Aktionen werden dem Service-Benutzer zugeordnet    | Aktionen werden Ihnen zugeordnet          |
| **Schlüsselverwaltung** | Wird von Org-/Enterprise-Administratoren verwaltet | Wird von Ihnen persönlich verwaltet       |
| **Anwendungsfall**      | Produktionsautomatisierung, CI/CD                  | Persönliche Skripte, lokale Tools         |
| **Verfügbarkeit**       | Allgemein verfügbar                                | Geschlossene Beta                         |

<div id="limitations">
  ## Einschränkungen
</div>

* **Geschlossene Beta**: Für PATs muss für Ihr Konto ein Feature-Flag aktiviert sein
* **Nicht für SSO-/Enterprise-Konten verfügbar**: Derzeit nur für Konten ohne SSO verfügbar
* **Persönlicher Geltungsbereich**: PATs sind an Ihr persönliches Konto gebunden und können nicht geteilt werden

<div id="security-considerations">
  ## Sicherheitshinweise
</div>

* Behandeln Sie PATs mit derselben Sorgfalt wie Passwörter — sie gewähren vollständigen Zugriff auf Ihr Konto
* Speichern Sie PATs in Umgebungsvariablen oder Secret-Managern, niemals im Quellcode
* Widerrufen Sie PATs sofort, wenn sie kompromittiert wurden
* Verwenden Sie für Ihren Anwendungsfall nur den minimal erforderlichen Geltungsbereich
* Bevorzugen Sie API-Schlüssel für Service-Benutzer für gemeinsam genutzte oder produktive Automatisierungen

<div id="next-steps">
  ## Nächste Schritte
</div>

* [Überblick zur Authentication](/de/api-reference/authentication) — das vollständige Authentifizierungsmodell verstehen
* [Teams-Schnellstart](/de/api-reference/getting-started/teams-quickstart) — erste Schritte mit Service-Benutzern
