> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Jetons d’accès personnels [Bêta fermée]

> Authentifiez-vous en votre nom pour un accès programmatique à l’API

<Note>
  Les jetons d’accès personnels sont actuellement en **bêta fermée** et activés par feature flag. [Contactez l’assistance](mailto:support@cognition.ai) pour demander l’accès. Les PAT **ne sont pas disponibles** pour les comptes SSO/enterprise.
</Note>

<div id="overview">
  ## Vue d’ensemble
</div>

Les jetons d’accès personnels (PAT) permettent aux utilisateurs humains de s’authentifier de manière programmatique sous leur propre identité. Contrairement aux API key d’utilisateur de service (qui s’authentifient comme un utilisateur de service non humain), un PAT s’authentifie comme **vous** — l’utilisateur humain qui a créé le jeton.

| Type de jeton                        | S’authentifie en tant que           | Identité                               | Autorisations                                   |
| ------------------------------------ | ----------------------------------- | -------------------------------------- | ----------------------------------------------- |
| **API key d’utilisateur de service** | Utilisateur de service (non humain) | L’identité de l’utilisateur de service | Le rôle attribué à l’utilisateur de service     |
| **Jeton d’accès personnel**          | Utilisateur (humain)                | Votre identité d’utilisateur           | Vos autorisations et vos appartenances aux orgs |

Tous les identifiants API utilisent le format de préfixe `cog_`. Les deux types de jeton s’utilisent de manière identique dans l’en-tête `Authorization` :

```bash theme={null}
curl "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $YOUR_PAT"
```

<div id="when-to-use-pats">
  ## Quand utiliser les PAT
</div>

Les PAT sont conçus pour les cas où vous avez besoin d'un accès programmatique à l'API **en votre nom propre** :

* **Scripts et outils personnels** — automatisez vos propres workflows sans utilisateur de service partagé
* **Développement local** — testez des intégrations d'API avec votre propre compte
* **Automatisation de courte durée** — scripts ponctuels qui doivent vous être attribués

Pour les intégrations en production, les pipelines CI/CD et l'automatisation partagée, utilisez plutôt les [API keys d'utilisateur de service](/fr/api-reference/authentication#service-users-recommended-for-automation). Les utilisateurs de service offrent une meilleure traçabilité d'audit, une gestion centralisée des clés et des contrôles RBAC.

<div id="how-it-works">
  ## Fonctionnement
</div>

1. **Générez un PAT** dans les paramètres de votre compte
2. Le jeton commence par `cog_` et n’est affiché qu’une seule fois, au moment de sa création
3. Utilisez le jeton dans l’en-tête `Authorization` — exactement comme une API key d’utilisateur de service
4. Chaque appel d’API est authentifié avec votre compte utilisateur — vos autorisations, vos appartenances aux org et votre journal d’audit s’appliquent

<div id="key-differences-from-service-user-api-keys">
  ## Différences clés par rapport aux API key d’utilisateur de service
</div>

| Aspect               | API key d’utilisateur de service                       | Jeton d’accès personnel                |
| -------------------- | ------------------------------------------------------ | -------------------------------------- |
| **Identité**         | Utilisateur de service non humain                      | Votre compte utilisateur humain        |
| **Autorisations**    | Contrôlées par le rôle RBAC attribué                   | Hérite de vos autorisations existantes |
| **Piste d’audit**    | Actions attribuées à l’utilisateur de service          | Actions qui vous sont attribuées       |
| **Gestion des clés** | Gérée par les administrateurs de l’org/de l’enterprise | Gérée par vous personnellement         |
| **Cas d’usage**      | Automatisation de production, CI/CD                    | Scripts personnels, outils locaux      |
| **Disponibilité**    | Disponible de manière générale                         | Bêta fermée                            |

<div id="limitations">
  ## Limitations
</div>

* **Bêta fermée** : les PAT nécessitent l’activation d’un feature flag pour votre compte
* **Non disponible pour les comptes SSO/Enterprise** : actuellement réservé aux comptes sans SSO
* **Périmètre personnel** : les PAT sont liés à votre compte personnel et ne peuvent pas être partagés

<div id="security-considerations">
  ## Considérations de sécurité
</div>

* Traitez les PAT avec le même soin que des mots de passe — ils donnent un accès complet à votre compte
* Stockez les PAT dans des variables d’environnement ou des gestionnaires de secrets, jamais dans le code source
* Révoquez immédiatement les PAT s’ils sont compromis
* Utilisez uniquement le périmètre minimal nécessaire à votre cas d’usage
* Privilégiez les API key d’utilisateur de service pour toute automatisation partagée ou en production

<div id="next-steps">
  ## Prochaines étapes
</div>

* [Vue d’ensemble de l’authentification](/fr/api-reference/authentication) — comprendre l’ensemble du modèle d’authentification
* [Démarrage rapide Teams](/fr/api-reference/getting-started/teams-quickstart) — prendre en main les utilisateurs de service
