---
title: "Como configurar um token de acesso pessoal (PAT)"
description: "Saiba como criar, utilizar e revogar tokens de acesso pessoal (PAT) para utilizadores locais IAM da OVHcloud através da Área de Cliente, da API ou da CLI"
url: https://docs.ovhcloud.com/pt/guides/manage-and-operate/iam/configure-personal-access-token-pat
lang: pt
lastUpdated: 2026-06-24
---
# Como configurar um token de acesso pessoal (PAT)

## Objetivo

Os tokens de acesso pessoal (PAT) permitem que um [utilizador local IAM da OVHcloud](/pt/guides/account-and-service-management/account-information/ovhcloud-users-management.md) se autentique na API da OVHcloud e nas API backend dos produtos sem partilhar as suas credenciais de acesso. Um PAT é um token bearer cujas permissões são definidas pelas [políticas IAM](/pt/guides/account-and-service-management/account-information/iam-policy-ui.md) associadas ao utilizador.

Ao contrário das [credenciais de conta de serviço](/pt/guides/manage-and-operate/api/manage-service-account.md), concebidas para interações máquina a máquina, os PAT destinam-se a scripts ou aplicações que atuam em nome de um utilizador local.

**Este guia explica como configurar um token de acesso pessoal (PAT) para um utilizador local IAM da OVHcloud.**

## Requisitos

- Ter uma [conta de cliente OVHcloud](/pt/guides/account-and-service-management/account-information/ovhcloud-account-creation.md).
- Ter um [utilizador local IAM](/pt/guides/account-and-service-management/account-information/ovhcloud-users-management.md), ou permissões para criar um.
- Ter [políticas IAM](/pt/guides/account-and-service-management/account-information/iam-policy-ui.md) que concedam ao utilizador as ações necessárias para o seu caso de uso.


***

### Acesso à Área de Cliente OVHcloud

- **Ligação direta:** <ManagerLink to="/#/iam/identities/users">Identidades IAM</ManagerLink>
- **Caminho de navegação:** <code className="action">Identidade, Segurança e Operações</code> > <code className="action">Identidades</code>

***


## Instruções

### Compreender os tokens de acesso pessoal

Os PAT estão associados a uma única identidade de utilizador local. Quando utiliza um PAT, as chamadas API herdam os direitos desse utilizador de acordo com as políticas IAM que lhe são aplicadas.

Características principais:

- **Esquema de autenticação:** token bearer (`Authorization: Bearer <token>`).
- **Expiração:** por predefinição, um PAT não expira. Pode opcionalmente definir uma data de expiração aquando da criação.
- **Revogação:** elimine o PAT a qualquer momento para revogar imediatamente o acesso.
- **Apresentação única:** o valor do token só é apresentado uma vez na criação. Guarde-o de forma segura.

Consulte a [apresentação das identidades](/pt/guides/manage-and-operate/iam/identities-management.md).

:::info
Se precisar de credenciais para integrações automatizadas de produção que não estejam associadas a um utilizador humano, utilize uma [conta de serviço](/pt/guides/manage-and-operate/api/manage-service-account.md).
:::

### Criar um token de acesso pessoal

Substitua `{user}` pelo identificador do seu utilizador local (por exemplo, `1234-567-89/johnsmith`).


**Via Área de Cliente OVHcloud**

Na página <ManagerLink to="/#/iam/identities/users">Identidades IAM</ManagerLink>, clique no botão <code className="action">…</code> no final da linha do utilizador local e selecione <code className="action">Gerir os tokens</code>.
![Opção Gerir os tokens no menu de ações do utilizador local](/images/manage-and-operate/iam/configure-personal-access-token-pat/PAT_manage_token_button.png)Na página **Manage Tokens**, clique em <code className="action">Adicionar um token</code> e preencha os campos obrigatórios:
| Campo                | Detalhes                                                                                              |
| -------------------- | ----------------------------------------------------------------------------------------------------- |
| Nome                 | Um nome único para identificar o token (por exemplo, `pat-my-script`).                                |
| Descrição            | Uma breve descrição da utilização prevista do token.                                                  |
| Duração de expiração | Opcional. Desative o interruptor para um token sem expiração, ou defina uma duração ou uma data fixa. |
![Formulário de criação de um token com campos nome, descrição e duração de expiração](/images/manage-and-operate/iam/configure-personal-access-token-pat/PAT_creation_form.png)Clique em <code className="action">Criar</code> para gerar o token.
:::warning
Copie imediatamente o valor do token e guarde-o num local seguro. Não será apresentado novamente.
:::


**Via API OVHcloud**

Utilize a seguinte chamada API:

🇪🇺EU▾

[POST/me/identity/user/{user}/token](https://eu.api.ovh.com/console/?section=/me&branch=v1#post-/me/identity/user/-user-/token)

Com a seguinte carga útil (preencha com os seus valores):
```json
{
  "description": "PAT for my automation script",
  "name": "pat-my-script"
}
```
A API devolve uma resposta semelhante à seguinte:
```json
{
  "creation": "2025-11-13T10:38:44.658926311Z",
  "description": "PAT for my automation script",
  "expiresAt": null,
  "lastUsed": null,
  "name": "pat-my-script",
  "token": "eyJhbGciOiJ..."
}
```
:::warning
Guarde o valor do campo `token` de forma segura. Não será possível recuperá-lo mais tarde.
:::
Para definir uma data de expiração, adicione um campo `expiresAt` à carga útil no formato RFC3339 (por exemplo, `"expiresAt": "2026-12-31T23:59:59Z"`).


**Via CLI OVHcloud**

Utilize a [OVHcloud CLI](/pt/guides/manage-and-operate/cli/getting-started.md) para criar o PAT:
```bash
ovhcloud iam user token create {user} \
  --name pat-my-script \
  --description "PAT for my automation script"
```
A CLI devolve o valor do token:
```bash
✅ Token pat-my-script created successfully, value: eyJhbGciOiJ...
```
Para armazenar o token diretamente numa variável de ambiente:
```bash
PAT_TOKEN=$(ovhcloud iam user token create {user} \
  --name pat-my-script \
  --description "PAT for my automation script" \
  -o json | jq -r .details.token)
echo $PAT_TOKEN
```
Para criar um token que expire após uma duração definida, utilize a opção `--expiresIn` (valor em segundos) ou `--expiredAt` (data no formato RFC3339).


### Utilizar um token de acesso pessoal

Utilize o PAT como token bearer no cabeçalho `Authorization` dos seus pedidos HTTP.

Para recuperar as informações da sua conta OVHcloud:

```bash
curl -H "Authorization: Bearer <your_pat>" \
  https://eu.api.ovh.com/1.0/me
```

Consoante a localização da sua conta, utilize o endpoint API adequado:

- **EU:** `https://eu.api.ovh.com/1.0/`
- **CA:** `https://ca.api.ovh.com/1.0/`

Para API backend de produtos que não suportam o esquema Bearer, pode utilizar autenticação híbrida prefixando o nome de utilizador com `pat_jwt_` e fornecendo o token como palavra-passe:

```bash
curl -u "pat_jwt_<any_suffix>:<your_pat>" \
  https://<your_cluster>.logs.ovh.com:9200/_cluster/health?pretty
```

Substitua `<any_suffix>` por uma cadeia ASCII qualquer para identificar o token.

### Gerir e revogar tokens

#### Listar tokens existentes


**Via Área de Cliente OVHcloud**

Na página **Manage Tokens**, é apresentada a lista de PAT associados ao utilizador.
![Página Manage Tokens com a lista de tokens de acesso pessoal de um utilizador local](/images/manage-and-operate/iam/configure-personal-access-token-pat/PAT_Manage_token.png)

**Via API OVHcloud**

🇪🇺EU▾

[GET/me/identity/user/{user}/token](https://eu.api.ovh.com/console/?section=/me&branch=v1#get-/me/identity/user/-user-/token)


**Via CLI OVHcloud**

```bash
ovhcloud iam user token list {user}
```


#### Eliminar um token

A eliminação de um PAT impede imediatamente a sua utilização para novas chamadas API.


**Via Área de Cliente OVHcloud**

Na página **Manage Tokens**, clique no botão <code className="action">…</code> no final da linha do token e selecione <code className="action">Eliminar</code>.
Clique em <code className="action">Eliminar</code> na janela de confirmação para revogar o token.


**Via API OVHcloud**

🇪🇺EU▾

[DELETE/me/identity/user/{user}/token/{name}](https://eu.api.ovh.com/console/?section=/me&branch=v1#delete-/me/identity/user/-user-/token/-name-)

Substitua `{name}` pelo nome do token (por exemplo, `pat-my-script`).


**Via CLI OVHcloud**

```bash
ovhcloud iam user token delete {user} pat-my-script
```


## Quer saber mais?

- [Primeiros passos com as API OVHcloud](/pt/guides/manage-and-operate/api/first-steps.md)

Fale com a nossa [comunidade de utilizadores](https://community.ovhcloud.com/).
