- Primeros pasos
- Autenticación
- Ámbitos y permisos
- API de gestión de plataformas

Guía de la API de UiPath Automation Cloud
Tokens de acceso personal
Los tokens de acceso personal (PAT) te permiten acceder a servicios y recursos de UiPath con facilidad a la vez que se mantiene un alto nivel de seguridad.
Se trata de una cadena alfanumérica única que sirve como substituto para tus credenciales al interactuar con nuestras API y servicios. En lugar de proporcionar tu nombre de usuario y contraseña directamente, puedes generar un token de acceso personal que te otorga acceso controlado a recursos específicos de UiPath.
Los tokens de acceso personal solo están disponibles para usuarios locales. No están disponibles para usuarios de directorio o SAML.
El uso de tokens de acceso personal para la autenticación proporciona varias ventajas clave:
-
Mayor seguridad: los tokens de acceso personal reducen el riesgo de exponer tus credenciales principales, ya que se utilizan en lugar de tu nombre de usuario y contraseña.
-
Control de acceso detallado: con los ámbitos y permisos, puedes definir con precisión el nivel de acceso de cada token, lo que te permite limitar las acciones solo a lo necesario.
-
Fecha de vencimiento: para asegurarte de que los tokens tienen un período de validez limitado, puedes asignarles una fecha de vencimiento.
Los ámbitos de los tokens definen las acciones o los recursos específicos a los que puede acceder un token. Al crear un token, se te pedirá que selecciones los ámbitos adecuados en función de lo que pretendas hacer con él. Algunos ejemplos de ámbitos pueden ser:
-
TM.Defects.Read
: permite realizar acciones relacionadas con la lectura o el acceso a los defectos en Test Manager. -
OR.Folders
: permite leer datos de carpetas, crear, modificar y gestionar carpetas en Orchestrator.
Al generar un token de acceso personal, debes seleccionar ámbitos que se ajusten a las tareas que pretendes realizar. Solo debes solicitar los ámbitos que sean necesarios para tu caso de uso. Al minimizar los permisos de un token, se reduce el impacto que puede tener si se ve comprometido y, por tanto, se mejora la seguridad.
Para seleccionar los ámbitos adecuados:
-
Determina las tareas que necesitas que realice el token, como la lectura de datos de carpetas o la gestión de carpetas.
-
Consulta la lista de ámbitos disponibles y sus descripciones en el proceso de generación de fichas.
-
Elige el conjunto de ámbitos más reducido que permita a tu token realizar las tareas con eficacia.
Si necesitas mantener el mismo nivel de acceso, pero deseas renovar tu token, puedes regenerar un token de acceso personal. La regeneración crea un nuevo token con ámbitos y permisos idénticos a los originales. Sin embargo, asegúrate de actualizar cualquier script, aplicación o integración que utilice el token antiguo con el nuevo.
La regeneración solo se aplica a los tokens que aún no han vencido. Una vez que un token ha vencido, no se puede regenerar.
El mecanismo de almacenamiento en caché de Orchestrator almacena los PAT durante una hora. En consecuencia, los tokens revocados pueden seguir accediendo a los recursos de Orchestrator durante una hora más hasta que venza la caché.