> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Tokens de acesso pessoal [Beta fechado]

> Autentique-se com sua própria conta para acesso programático à API

<Note>
  Os Tokens de acesso pessoal estão atualmente em **beta fechado** e dependem de feature flags. [Entre em contato com o suporte](mailto:support@cognition.ai) para solicitar acesso. Os PATs **não estão disponíveis** para contas com SSO/Enterprise.
</Note>

<div id="overview">
  ## Visão geral
</div>

Tokens de Acesso Pessoal (PATs) permitem que usuários humanos se autentiquem programaticamente com sua própria identidade. Ao contrário das chaves de API de usuário de serviço (que autenticam como um usuário de serviço não humano), um PAT autentica como **você** — o usuário humano que criou o token.

| Tipo de token                          | Autentica como                  | Identidade                         | Permissões                               |
| -------------------------------------- | ------------------------------- | ---------------------------------- | ---------------------------------------- |
| **Chave de API de Usuário de Serviço** | Usuário de Serviço (não humano) | A identidade do usuário de serviço | A função atribuída ao usuário de serviço |
| **Token de Acesso Pessoal**            | Usuário (humano)                | Sua identidade de usuário          | Suas permissões e associações à org      |

Todas as credenciais de API usam o formato de prefixo `cog_`. Ambos os tipos de token são usados da mesma forma no cabeçalho `Authorization`:

```bash theme={null}
curl "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $YOUR_PAT"
```

<div id="when-to-use-pats">
  ## Quando usar PATs
</div>

PATs foram criados para cenários em que você precisa de acesso programático à API **em seu próprio nome**:

* **Scripts e ferramentas pessoais** — automatize seus próprios workflows sem um usuário de serviço compartilhado
* **Desenvolvimento local** — teste integrações de API usando sua própria conta
* **Automação de curta duração** — scripts pontuais que devem ser atribuídos a você

Para integrações em produção, pipelines de CI/CD e automações compartilhadas, use [Chaves de API de usuários de serviço](/pt-BR/api-reference/authentication#service-users-recommended-for-automation). Usuários de serviço oferecem melhores trilhas de auditoria, gerenciamento centralizado de chaves e controles de RBAC.

<div id="how-it-works">
  ## Como funciona
</div>

1. **Gere um PAT** nas configurações da sua conta
2. O token começa com `cog_` e é exibido apenas uma vez, no momento da criação
3. Use o token no cabeçalho `Authorization` — exatamente como uma chave de API de usuário de serviço
4. Cada chamada à API é autenticada como sua conta de usuário — suas permissões, associações à org e trilha de auditoria se aplicam

<div id="key-differences-from-service-user-api-keys">
  ## Principais diferenças em relação às chaves de API de usuário de serviço
</div>

| Aspecto                     | Chave de API de usuário de serviço                | token de acesso pessoal              |
| --------------------------- | ------------------------------------------------- | ------------------------------------ |
| **Identidade**              | Usuário de serviço não humano                     | Sua conta de usuário humana          |
| **Permissões**              | Controladas pela função de RBAC atribuída         | Herda suas permissões atuais         |
| **Trilha de auditoria**     | Ações atribuídas ao usuário de serviço            | Ações atribuídas a você              |
| **Gerenciamento de chaves** | Gerenciadas por administradores da org/enterprise | Gerenciadas por você pessoalmente    |
| **Caso de uso**             | Automação de produção, CI/CD                      | Scripts pessoais, ferramentas locais |
| **Disponibilidade**         | Disponibilidade geral                             | Beta fechado                         |

<div id="limitations">
  ## Limitações
</div>

* **Beta fechado**: os PATs exigem que uma feature flag esteja ativada na sua conta
* **Não disponível para contas com SSO/Enterprise**: atualmente, limitado a contas sem SSO
* **Escopo pessoal**: os PATs estão vinculados à sua conta individual e não podem ser compartilhados

<div id="security-considerations">
  ## Considerações de segurança
</div>

* Trate os PATs com o mesmo cuidado que senhas — eles dão acesso total à sua conta
* Armazene os PATs em variáveis de ambiente ou gerenciadores de segredos, nunca no código-fonte
* Revogue os PATs imediatamente se forem comprometidos
* Use o escopo mínimo necessário para o seu caso de uso
* Prefira chaves de API de usuários de serviço para qualquer automação compartilhada ou de produção

<div id="next-steps">
  ## Próximas etapas
</div>

* [Visão geral da autenticação](/pt-BR/api-reference/authentication) — entenda todo o modelo de autenticação
* [Início rápido do Teams](/pt-BR/api-reference/getting-started/teams-quickstart) — comece a usar usuários de serviço
