# Was ist die Authentifizierung mittels eines Personal Access Tokens?

{% hint style="info" %}
**Hinweis:** Diese Funktion steht **nur Kund:innen mit einem Vertrag vor dem 25. August 2025** zur Verfügung. In neueren Verträgen ist die Funktion in anderer Form integriert.
{% endhint %}

Sie können Personal-Access-Token zur Authentisierung bei der sipgate [REST API](https://www.sipgate.io/rest-api) verwenden. Dieses Verfahren soll das bisherige basic auth-Verfahren ersetzen.

Anstelle von Benutzernamen und Passwort wird für die Authentisierung bei der sipgate REST API eine individuelle Kombination aus Token-ID und Token genutzt.

**Personal-Access-Token** bieten im Gegensatz zur Authentisierung über Benutzernamen und Passwort mehr Sicherheit:

* Mehr **Kontrollmöglichkeiten** durch Verwaltung der Berechtigungen (Scopes)
* Einsatzbereiche der Token können über die Scopes spezifiziert werden, sodass nur Zugriff auf einen eingeschränkten Bereich des Accounts besteht
* Sollte ein Token kompromittiert worden sein, kann dieser gelöscht werden
* Username und Passwort müssen nicht über das Netzwerk verschickt werden
* Die Erstellung eines Token ist über die **2-Faktor-Authentifizierung** mit abgesichert, wenn diese aktiviert ist

{% hint style="info" %}
**Hinweis:** Ihre Personal-Access-Token können Sie in Ihrem [Account](https://app.sipgate.com/personal-access-token) erstellen, verwalten und löschen. Beachten Sie bei der Vergabe der Berechtigungen (Scopes), dass Sie nur die Berechtigungen vergeben, die für Ihre Anwendung benötigt werden. Unnötig vergebene Berechtigungen stellen ein Sicherheitsrisiko dar.
{% endhint %}

Beispiele dafür, wie Sie einen Personal-Access-Token zur Authentisierung bei der API verwenden können, finden Sie in unserer [Dokumentation](https://www.sipgate.io/rest-api/authentication/#personalAccessToken).