# Was ist die Authentifizierung mittels eines Personal Access Tokens? {% hint style="info" %} **Hinweis:** Diese Funktion steht **nur Kund:innen auf sipgate classic** zur Verfügung. Auf sipgate neo ist die Funktion in anderer Form integriert. {% endhint %} Sie können Personal-Access-Token zur Authentisierung bei der sipgate [REST API](https://www.sipgate.io/rest-api) verwenden. Dieses Verfahren soll das bisherige basic auth-Verfahren ersetzen. Anstelle von Benutzernamen und Passwort wird für die Authentisierung bei der sipgate REST API eine individuelle Kombination aus Token-ID und Token genutzt. **Personal-Access-Token** bieten im Gegensatz zur Authentisierung über Benutzernamen und Passwort mehr Sicherheit: * Mehr **Kontrollmöglichkeiten** durch Verwaltung der Berechtigungen (Scopes) * Einsatzbereiche der Token können über die Scopes spezifiziert werden, sodass nur Zugriff auf einen eingeschränkten Bereich des Accounts besteht * Sollte ein Token kompromittiert worden sein, kann dieser gelöscht werden * Username und Passwort müssen nicht über das Netzwerk verschickt werden * Die Erstellung eines Token ist über die **2-Faktor-Authentifizierung** mit abgesichert, wenn diese aktiviert ist {% hint style="info" %} **Hinweis:** Ihre Personal-Access-Token können Sie in Ihrem [Account](https://app.sipgate.com/personal-access-token) erstellen, verwalten und löschen. Beachten Sie bei der Vergabe der Berechtigungen (Scopes), dass Sie nur die Berechtigungen vergeben, die für Ihre Anwendung benötigt werden. Unnötig vergebene Berechtigungen stellen ein Sicherheitsrisiko dar. {% endhint %} Beispiele dafür, wie Sie einen Personal-Access-Token zur Authentisierung bei der API verwenden können, finden Sie in unserer [Dokumentation](https://www.sipgate.io/rest-api/authentication/#personalAccessToken). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.sipgate.de/cloud-telefonanlage/anbindungen-und-integrationen/api/was-ist-die-authentifizierung-mittels-eines-personal-access-tokens.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.