パーソナルアクセストークンは現在クローズドベータで、機能フラグによって提供されています。アクセスを希望する場合は、サポートにお問い合わせください。PAT は SSO (シングルサインオン) /Enterprise アカウントでは利用できません。
概要
| Token type | Authenticates as | Identity | Permissions |
|---|---|---|---|
| Service User API Key | Service User (non-human) | サービスユーザーのID | サービスユーザーに割り当てられたロール |
| Personal Access Token | User (human) | あなたのユーザーID | あなたの権限とorgへの所属 |
cog_ プレフィックス形式を利用します。どちらのトークンタイプも、Authorization ヘッダーでは同じ方法で利用します。
PATs を利用する場面
- 個人用スクリプトやツール — 共有のサービスユーザーを使わずに、自分のワークフローを自動化する場合
- ローカル開発 — 自分のアカウントを使って API 統合をテストする場合
- 短期間の自動化 — 自分に紐づく単発のスクリプト
仕組み
- アカウント設定でPATを生成します
- トークンは
cog_で始まり、作成時に一度だけ表示されます Authorizationヘッダーでトークンを利用します — サービスユーザー APIキーとまったく同じように利用します- すべてのAPIコールはあなたのユーザーアカウントとして認証されます — あなたの権限、orgへの所属、監査証跡が適用されます
サービスユーザー APIキーとの主な違い
| Aspect | Service User API Key | Personal Access Token |
|---|---|---|
| Identity | 人間ではないサービスユーザー | あなた個人のユーザーアカウント |
| Permissions | 割り当てられた RBAC ロールによって制御される | 既存の権限を継承する |
| Audit trail | 操作はサービスユーザーのものとして記録される | 操作はあなたのものとして記録される |
| Key management | org/enterprise 管理者が管理する | あなた自身が管理する |
| Use case | 本番環境の自動化、CI/CD | 個人用スクリプト、ローカルツール |
| Availability | 一般提供 | クローズドベータ |
制限事項
- クローズドベータ: PAT を使用するには、アカウントで機能フラグが有効になっている必要があります
- SSO (シングルサインオン) /Enterprise アカウントでは利用不可: 現在は非 SSO アカウントに限定されています
- 個人スコープ: PAT は個人アカウントに紐づいており、共有できません
セキュリティに関する注意事項
- PATはパスワードと同様に厳重に管理してください。アカウントへの完全なアクセス権を与えます
- PATは環境変数またはシークレットマネージャーに保存し、ソースコードには決して保存しないでください
- PATが侵害された場合は、直ちに失効させてください
- ユースケースに必要な最小限のスコープを利用してください
- 共有または本番環境の自動化には、サービスユーザー APIキーを優先してください
次のステップ
- Authentication overview — 認証の全体像を理解する
- Teams quick start — サービスユーザーの利用を始める