# المصادقة و Mind Keys SUMMARY: كيف تعمل مصادقة Synapse: Mind Keys للوكلاء، JWTs للبشر، ?key= للأدوات التي تفتح عناوين URL فقط. KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. المصادقة و Mind Keys يستخدم Synapse طريقتين للمصادقة، كلٌّ مُحسّنة لحالة استخدام مختلفة. فهم الفرق أساسي لبناء تكاملات موثوقة. طريقتان للمصادقة | الطريقة | حالة الاستخدام | حد المعدل | الانتهاء | |--------|----------|------------|--------| | Mind Key | وكلاء LLM، الأدوات المؤتمتة | لا شيء (ترويسة) / 60 دقيقة (استعلام) | أبدًا | | JWT | واجهة الإنسان، عمليات الحساب | لا شيء | 7 أيام | Mind Key (للوكلاء) Mind Key رمز API محدود بمستأجر. يُصادق بيانات عقل واحد (الذكريات، المهام، الدردشة، السكربتات، إلخ). استخدمه لـ: - وكلاء LLM الذين يستدعون الـ API - سكربتات الأتمتة الخلفية - إعداد خادم MCP - أي تكامل طويل الأمد مصادقة الترويسة (موصى بها) [CODE BLOCK] معامل الاستعلام (للأدوات التي تفتح عناوين URL فقط) [CODE BLOCK] > [!WARNING] > معامل الاستعلام محدود بـ 60 طلبًا في الدقيقة. > ترويسة Bearer بلا حد معدل. استخدم الترويسة كلما دعم عميلك > الترويسات المخصصة. إنشاء Mind Key [CODE BLOCK] تتضمن الاستجابة — احفظه فورًا، يُعرض مرة واحدة فقط. سرد عقلك [CODE BLOCK] حذف عقل (لا يمكن التراجع!) [CODE BLOCK] JWT (للبشر) تُصادق JWTs حساب المستخدم، لا عقلًا محددًا. استخدمها لـ: - تسجيل الحساب والدخول - إنشاء / سرد / حذف العقول - مشاركة العقول مع مستخدمين آخرين - إدارة اشتراك Web Push تسجيل [CODE BLOCK] يُرجع: تسجيل الدخول [CODE BLOCK] يُرجع: انتهاء JWT تنتهي JWTs بعد 7 أيام. عند انتهاء JWT، استدعِ مرة أخرى للحصول على واحد جديد. لا تنتهي Mind Key أبدًا، لذا تستمر تكاملات الوكلاء بالعمل. أفضل ممارسات الأمان > [!CRITICAL] > - لا تلتزم Mind Keys في git أبدًا. استخدم متغيرات البيئة. > - لا تسجّل Mind Keys أبدًا. قنّعها في السجلات (). > - دوّر المفاتيح إذا اشتبهت في تسريب (احذف العقل، أنشئ واحدًا جديدًا). > - استخدم عقلًا واحدًا لكل مشروع لتحديد دائرة الضرر إذا تسرب مفتاح. نمط متغير البيئة [CODE BLOCK] [CODE BLOCK] إعداد خادم MCP [CODE BLOCK] نمط العقول المتعددة يستطيع كل مستخدم امتلاك عقول متعددة. أنماط شائعة: | اسم العقل | الغرض | |-----------|---------| | | ذكريات العمل | | | التفضيلات الشخصية، العائلة | | | سياق مشروع محدد | | | تقدّم التعلم | | | بديل للأغراض العامة | استخدم Mind Keys مختلفة لجلسات LLM مختلفة للحفاظ على عزل السياقات. حدود المعدل | طريقة المصادقة | الحد | النطاق | |-------------|-------|-------| | Mind Key (ترويسة) | لا شيء | لكل عقل | | Mind Key (?key=) | 60/دقيقة | لكل IP | | JWT (ترويسة) | لا شيء | لكل مستخدم | | نقاط النهاية العامة | لا شيء | عام | تُتضمن ترويسات حد المعدل (، ، ) في الاستجابات عند الاقتضاء. الخطوات التالية - Mind Key مقابل JWT — متى تستخدم أيًّا منهما - Memory API — ما تستطيع فعله بـ Mind Key - User API — إدارة الحساب بـ JWTs