> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Token di accesso personali [Beta chiusa]

> Autenticati come utente per l'accesso programmatico all'API

<Note>
  I token di accesso personali (PAT) sono attualmente in **beta chiusa** e vengono abilitati tramite feature flag. [Contatta il supporto](mailto:support@cognition.ai) per richiedere l'accesso. I PAT **non sono disponibili** per gli account SSO/Enterprise.
</Note>

<div id="overview">
  ## Panoramica
</div>

I token di accesso personale (PAT) consentono agli utenti umani di autenticarsi a livello di codice con la propria identità. A differenza delle API key dell'utente di servizio (che autenticano come un utente di servizio non umano), un token di accesso personale autentica come **te** — l'utente umano che ha creato il token.

| Tipo di token                  | Si autentica come              | Identità                           | Autorizzazioni                                  |
| ------------------------------ | ------------------------------ | ---------------------------------- | ----------------------------------------------- |
| **API Key utente di servizio** | Utente di servizio (non umano) | L'identità dell'utente di servizio | Il ruolo assegnato all'utente di servizio       |
| **Token di accesso personale** | Utente (umano)                 | La tua identità utente             | Le tue autorizzazioni e le org di cui fai parte |

Tutte le credenziali API usano il formato con prefisso `cog_`. Entrambi i tipi di token vengono usati nello stesso modo nell'header `Authorization`:

```bash theme={null}
curl "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $YOUR_PAT"
```

<div id="when-to-use-pats">
  ## Quando usare i PAT
</div>

I PAT sono pensati per gli scenari in cui ti serve un accesso programmatico all'API **a tuo nome**:

* **Script e strumenti personali** — automatizza i tuoi flussi di lavoro senza un utente di servizio condiviso
* **Sviluppo locale** — testa le integrazioni API usando il tuo account
* **Automazione di breve durata** — script una tantum che devono essere attribuiti a te

Per le integrazioni in produzione, le pipeline CI/CD e l'automazione condivisa, usa invece le [API key degli utenti di servizio](/it/api-reference/authentication#service-users-recommended-for-automation). Gli utenti di servizio offrono tracce di audit migliori, gestione centralizzata delle chiavi e controlli RBAC.

<div id="how-it-works">
  ## Come funziona
</div>

1. **Genera un PAT** nelle Settings del tuo account
2. Il token inizia con `cog_` e viene mostrato una sola volta al momento della creazione
3. Usa il token nell'header `Authorization` — esattamente come una API key di un utente di servizio
4. Ogni chiamata API viene autenticata come il tuo account utente — si applicano le tue autorizzazioni, le tue appartenenze alle org e la traccia di audit

<div id="key-differences-from-service-user-api-keys">
  ## Differenze principali rispetto alle API key degli utenti di servizio
</div>

| Aspetto                   | API key dell'utente di servizio                  | Token di accesso personale            |
| ------------------------- | ------------------------------------------------ | ------------------------------------- |
| **Identità**              | Utente di servizio non umano                     | Il tuo account utente                 |
| **Autorizzazioni**        | Controllate dal ruolo RBAC assegnato             | Eredita le autorizzazioni che hai già |
| **Audit trail**           | Azioni attribuite all'utente di servizio         | Azioni attribuite a te                |
| **Gestione delle chiavi** | Gestita dagli amministratori dell'org/Enterprise | Gestita direttamente da te            |
| **Caso d'uso**            | Automazione di produzione, CI/CD                 | Script personali, strumenti locali    |
| **Disponibilità**         | Generalmente disponibile                         | Beta chiusa                           |

<div id="limitations">
  ## Limitazioni
</div>

* **Beta chiusa**: i PAT richiedono l'abilitazione di un feature flag per il tuo account
* **Non disponibile per account SSO/Enterprise**: attualmente è limitato agli account non SSO
* **Ambito personale**: i PAT sono associati al tuo account personale e non possono essere condivisi

<div id="security-considerations">
  ## Considerazioni sulla sicurezza
</div>

* Tratta i PAT con la stessa cura riservata alle password: forniscono pieno accesso al tuo account
* Conserva i PAT nelle variabili d'ambiente o in un gestore di segreti, mai nel codice sorgente
* Revoca immediatamente i PAT se risultano compromessi
* Usa l'ambito minimo necessario per il tuo caso d'uso
* Per qualsiasi automazione condivisa o di produzione, preferisci le API key di un utente di servizio

<div id="next-steps">
  ## Passaggi successivi
</div>

* [Panoramica dell'autenticazione](/it/api-reference/authentication) — comprendere l'intero modello di autenticazione
* [Guida rapida di Teams](/it/api-reference/getting-started/teams-quickstart) — iniziare a usare gli utenti di servizio
