Cómo configurar un token de acceso personal (PAT)
Descubra cómo crear, utilizar y revocar tokens de acceso personales (PAT) para usuarios locales IAM de OVHcloud a través del área de cliente, la API o la CLI
Objetivo
Los tokens de acceso personales (PAT) permiten que un usuario local IAM de OVHcloud se autentique en la API de OVHcloud y en las API backend de los productos sin compartir sus credenciales de acceso. Un PAT es un token bearer cuyos permisos están definidos por las políticas IAM asociadas al usuario.
A diferencia de las credenciales de cuenta de servicio, diseñadas para interacciones máquina a máquina, los PAT están destinados a scripts o aplicaciones que actúan en nombre de un usuario local.
Esta guía explica cómo configurar un token de acceso personal (PAT) para un usuario local IAM de OVHcloud.
Requisitos
- Disponer de una cuenta de cliente OVHcloud.
- Disponer de un usuario local IAM, o de permisos para crear uno.
- Disponer de políticas IAM que concedan al usuario las acciones necesarias para su caso de uso.
Acceso al área de cliente de OVHcloud
- Enlace directo:
- Ruta de navegación:
Identidad, seguridad y operaciones>Identidades
Procedimiento
Comprender los tokens de acceso personales
Los PAT están asociados a una única identidad de usuario local. Cuando utiliza un PAT, las llamadas a la API heredan los derechos de ese usuario según las políticas IAM que se le aplican.
Características principales:
- Esquema de autenticación: token bearer (
Authorization: Bearer <token>). - Caducidad: por defecto, un PAT no caduca. Puede definir opcionalmente una fecha de caducidad al crearlo.
- Revocación: elimine el PAT en cualquier momento para revocar el acceso de forma inmediata.
- Visualización única: el valor del token solo se muestra una vez al crearlo. Guárdelo de forma segura.
Consulte la presentación de identidades.
Si necesita credenciales para integraciones automatizadas de producción que no estén vinculadas a un usuario humano, utilice una cuenta de servicio.
Crear un token de acceso personal
Sustituya {user} por el identificador de su usuario local (por ejemplo, 1234-567-89/johnsmith).
Desde la página , haga clic en el botón … al final de la fila del usuario local y seleccione Gestionar los tokens.

En la página Gestionar tokens, haga clic en Añadir un token y complete los campos obligatorios:

Haga clic en Crear para generar el token.
Copie inmediatamente el valor del token y guárdelo en un lugar seguro. No se volverá a mostrar.
Utilizar un token de acceso personal
Utilice el PAT como token bearer en la cabecera Authorization de sus solicitudes HTTP.
Para recuperar la información de su cuenta de OVHcloud:
Según la ubicación de su cuenta, utilice el endpoint de API correspondiente:
- EU:
https://eu.api.ovh.com/1.0/ - CA:
https://ca.api.ovh.com/1.0/
Para las API backend de productos que no admiten el esquema Bearer, puede utilizar la autenticación híbrida prefijando el nombre de usuario con pat_jwt_ y proporcionando el token como contraseña:
Sustituya <any_suffix> por una cadena ASCII cualquiera para identificar el token.
Gestionar y revocar tokens
Listar los tokens existentes
En la página Gestionar tokens, se muestra la lista de PAT asociados al usuario.

Eliminar un token
La eliminación de un PAT impide de forma inmediata su uso para nuevas llamadas a la API.
Desde la página Gestionar tokens, haga clic en el botón … al final de la fila del token y seleccione Eliminar.
Haga clic en Eliminar en la ventana de confirmación para revocar el token.
Más información
Interactúe con nuestra comunidad de usuarios.