# Authentification & Mind Keys SUMMARY: Comment fonctionne l'authentification Synapse : Mind Keys pour les agents, JWT pour les humains, ?key= pour les outils n'utilisant que des URLs. KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. Authentification & Mind Keys Synapse utilise deux méthodes d'authentification, chacune optimisée pour un cas d'usage différent. Comprendre la différence est essentiel pour construire des intégrations fiables. Deux méthodes d'auth | Méthode | Cas d'usage | Limite de débit | Expiration | |--------|----------|------------|--------| | Mind Key | Agents LLM, outils automatisés | Aucune (en-tête) / 60 min (requête) | Jamais | | JWT | Interface humaine, opérations de compte | Aucune | 7 jours | Mind Key (pour les agents) Une Mind Key est un jeton d'API limité au tenant. Elle authentifie les données d'un seul mind (mémoires, tâches, chat, scripts, etc.). Utilisez-la pour : - Les agents LLM appelant l'API - Les scripts d'automatisation en arrière-plan - La configuration du serveur MCP - Toute intégration longue durée Authentification par en-tête (recommandée) [CODE BLOCK] Paramètre de requête (pour les outils n'utilisant que des URLs) [CODE BLOCK] > [!WARNING] > Le paramètre de requête est limité à 60 requêtes par minute. L'en-tête > Bearer n'a pas de limite de débit. Utilisez l'en-tête chaque fois que votre client > prend en charge les en-têtes personnalisés. Créer une Mind Key [CODE BLOCK] La réponse inclut — sauvegardez-la immédiatement, elle n'est affichée qu'une seule fois. Lister vos minds [CODE BLOCK] Supprimer un mind (irréversible !) [CODE BLOCK] JWT (pour les humains) Les JWT authentifient le compte utilisateur, pas un mind spécifique. Utilisez-les pour : - L'inscription et la connexion au compte - La création / liste / suppression de minds - Le partage de minds avec d'autres utilisateurs - La gestion des abonnements Web Push Inscription [CODE BLOCK] Renvoie : Connexion [CODE BLOCK] Renvoie : Expiration du JWT Les JWT expirent après 7 jours. Une fois expirés, appelez simplement à nouveau pour en obtenir un nouveau. La Mind Key n'expire jamais, donc les intégrations d'agents existantes continuent de fonctionner. Bonnes pratiques de sécurité > [!CRITICAL] > - Ne commitez jamais de Mind Keys dans git. Utilisez des variables d'environnement. > - Ne journalisez jamais de Mind Keys. Masquez-les dans les logs (). > - Pivotez les clés si vous suspectez une fuite (supprimez le mind, créez-en un nouveau). > - Utilisez un mind par projet pour limiter le rayon d'impact en cas de fuite de clé. Schéma de variable d'environnement [CODE BLOCK] [CODE BLOCK] Configuration du serveur MCP [CODE BLOCK] Schéma multi-mind Chaque utilisateur peut avoir plusieurs minds. Schémas courants : | Nom du mind | Rôle | |-----------|---------| | | Mémoires liées au travail | | | Préférences personnelles, famille | | | Contexte de projet spécifique | | | Progression d'apprentissage | | | Fallback à usage général | Utilisez différentes Mind Keys pour différentes sessions LLM afin de garder les contextes isolés. Limites de débit | Méthode d'auth | Limite | Portée | |-------------|-------|-------| | Mind Key (en-tête) | Aucune | Par mind | | Mind Key (?key=) | 60/min | Par IP | | JWT (en-tête) | Aucune | Par utilisateur | | Endpoints publics | Aucune | Globale | Les en-têtes de limite de débit (, , ) sont inclus dans les réponses le cas échéant. Prochaines étapes - Mind Key vs JWT — quand utiliser laquelle - API Memory — ce que vous pouvez faire avec une Mind Key - API User — gestion de compte avec JWT