> ## Documentation Index
> Fetch the complete documentation index at: https://docs.talkover.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Criar Token de API do Usuário

> Criar um novo Personal Access Token (PAT) para o usuário atual

# Criar Token de API do Usuário

Cria um novo Personal Access Token (PAT) para o usuário atual. O valor completo do token é retornado **apenas uma vez** na resposta — armazene-o com segurança.

<Info>
  Este endpoint faz parte da **API de Conta** e é autenticado com um token de sessão de usuário.
</Info>

## Endpoint

```
POST /api/v1/user/api-tokens
```

## Cabeçalhos da requisição

<ParamField header="Authorization" type="string" required>
  Token de sessão do usuário. Formato: `Bearer <user_session_token>`.
</ParamField>

<ParamField header="Content-Type" type="string" required>
  Deve ser definido como `application/json`
</ParamField>

## Corpo da requisição

<ParamField body="name" type="string" required>
  Nome legível para identificar o token (ex: "CI Pipeline", "Local Dev"). Máximo de 255 caracteres.
</ParamField>

<ParamField body="abilities" type="array">
  Lista opcional de habilidades a conceder. Use `["*"]` para acesso total. Se omitido, acesso total é concedido.
</ParamField>

## Exemplos

<RequestExample>
  ```bash theme={null}
  curl -X POST "https://app.talkover.ai/api/v1/user/api-tokens" \
    -H "Authorization: Bearer your_user_session_token" \
    -H "Content-Type: application/json" \
    -d '{
      "name": "CI Pipeline",
      "abilities": ["*"]
    }'
  ```
</RequestExample>

## Resposta

<ResponseExample>
  ```json theme={null}
  {
    "data": {
      "id": "token-uuid-1",
      "name": "CI Pipeline",
      "abilities": ["*"],
      "token": "1|abc123def456.",
      "created_at": "2024-01-15T19:00:00Z"
    }
  }
  ```
</ResponseExample>

<Warning>
  O campo `token` é retornado **apenas uma vez**. Armazene-o imediatamente — ele não pode ser recuperado depois. Se for perdido, revogue o token e crie um novo.
</Warning>

## Observações

* Use o token como `Authorization: Bearer <token>` em requisições subsequentes.
* Para automação com escopo de ambiente (agentes, chamadas, campanhas), utilize tokens de ambiente (`talq_*`).
