> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Tokens de acceso personal [Beta cerrada]

> Autentícate con tu usuario para acceder a la API de forma programática

<Note>
  Los tokens de acceso personal están actualmente en **beta cerrada** y se habilitan mediante *feature flags*. [Contacta con soporte](mailto:support@cognition.ai) para solicitar acceso. Los PAT **no están disponibles** para cuentas con SSO o Enterprise.
</Note>

<div id="overview">
  ## Resumen general
</div>

Los tokens de acceso personal (PAT) permiten a los usuarios humanos autenticarse de forma programática bajo su propia identidad. A diferencia de las API key de usuario de servicio (que autentican como un usuario de servicio no humano), un PAT autentica como **tú**: el usuario humano que creó el token.

| Tipo de token                      | Se autentica como               | Identidad                            | Permisos                               |
| ---------------------------------- | ------------------------------- | ------------------------------------ | -------------------------------------- |
| **API Key de Usuario de Servicio** | Usuario de servicio (no humano) | La identidad del usuario de servicio | El rol asignado al usuario de servicio |
| **Token de Acceso Personal**       | Usuario (humano)                | Tu identidad de usuario              | Tus permisos y membresías de org       |

Todas las credenciales de API usan el formato de prefijo `cog_`. Ambos tipos de token se usan de forma idéntica en la cabecera `Authorization`:

```bash theme={null}
curl "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $YOUR_PAT"
```

<div id="when-to-use-pats">
  ## Cuándo usar PATs
</div>

Los PATs están diseñados para situaciones en las que necesitas acceso programático a la API **en tu propio nombre**:

* **Scripts y herramientas personales** — automatiza tus propios flujos de trabajo sin un usuario de servicio compartido
* **Desarrollo local** — prueba integraciones con la API usando tu propia cuenta
* **Automatización de corta duración** — scripts puntuales que deben atribuirse a ti

Para integraciones de producción, pipelines de CI/CD y automatización compartida, usa [API keys de usuarios de servicio](/es/api-reference/authentication#service-users-recommended-for-automation) en su lugar. Los usuarios de servicio proporcionan mejores registros de auditoría, gestión centralizada de claves y controles de RBAC.

<div id="how-it-works">
  ## Cómo funciona
</div>

1. **Genera un PAT** en la Settings de tu cuenta
2. El token comienza con `cog_` y solo se muestra una vez, en el momento de su creación
3. Usa el token en el encabezado `Authorization` — exactamente igual que una API key de un usuario de servicio
4. Cada llamada a la API se autentica como tu cuenta de usuario: se aplican tus permisos, tus membresías de org y tu registro de auditoría

<div id="key-differences-from-service-user-api-keys">
  ## Diferencias clave con las API keys de usuario de servicio
</div>

| Aspecto                   | API key de usuario de servicio               | Token de acceso personal                 |
| ------------------------- | -------------------------------------------- | ---------------------------------------- |
| **Identidad**             | Usuario de servicio no humano                | Tu cuenta de usuario humana              |
| **Permisos**              | Controlados por el rol de RBAC asignado      | Hereda tus permisos existentes           |
| **Registro de auditoría** | Acciones atribuidas al usuario de servicio   | Acciones atribuidas a ti                 |
| **Gestión de claves**     | Gestionadas por los admins de org/Enterprise | Gestionadas personalmente por ti         |
| **Caso de uso**           | Automatización de producción, CI/CD          | Scripts personales, herramientas locales |
| **Disponibilidad**        | Disponibilidad general                       | Beta cerrada                             |

<div id="limitations">
  ## Limitaciones
</div>

* **Beta cerrada**: Los PAT requieren que se habilite una feature flag para tu cuenta
* **No disponible para cuentas con SSO/Enterprise**: Actualmente, solo está disponible para cuentas sin SSO
* **Ámbito personal**: Los PAT están vinculados a tu cuenta individual y no se pueden compartir

<div id="security-considerations">
  ## Consideraciones de seguridad
</div>

* Trata los PAT con el mismo cuidado que las contraseñas: proporcionan acceso completo a tu cuenta
* Almacena los PAT en variables de entorno o gestores de secretos, nunca en el código fuente
* Revoca los PAT de inmediato si se ven comprometidos
* Usa el ámbito mínimo necesario para tu caso de uso
* Prefiere las API keys de usuario de servicio para cualquier automatización compartida o de producción

<div id="next-steps">
  ## Próximos pasos
</div>

* [Resumen de autenticación](/es/api-reference/authentication) — comprender el modelo completo de autenticación
* [Inicio rápido de Teams](/es/api-reference/getting-started/teams-quickstart) — empiece a usar usuarios de servicio
