# प्रमाणीकरण और Mind Keys SUMMARY: Synapse प्रमाणीकरण कैसे काम करता है: एजेंट्स के लिए Mind Keys, मानवों के लिए JWTs, URL-केवल टूल्स के लिए ?key=। KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. प्रमाणीकरण और Mind Keys Synapse दो प्रमाणीकरण विधियों का उपयोग करता है, प्रत्येक अलग उपयोग के मामले के लिए अनुकूलित। विश्वसनीय इंटीग्रेशन बनाने के लिए अंतर को समझना आवश्यक है। दो प्रमाणीकरण विधियाँ | विधि | उपयोग का मामला | रेट लिमिट | समाप्ति | |--------|----------|------------|--------| | Mind Key | LLM एजेंट्स, स्वचालित टूल्स | कोई नहीं (हेडर) / 60 मिनट (क्वेरी) | कभी नहीं | | JWT | मानव-सामने UI, खाता ऑप्स | कोई नहीं | 7 दिन | Mind Key (एजेंट्स के लिए) Mind Key एक टैनेंट-स्कोप्ड API टोकन है। यह एकल mind के डेटा (मेमोरीज़, कार्य, चैट, स्क्रिप्ट्स, आदि) को प्रमाणित करता है। इसका उपयोग करें: - API कॉल करने वाले LLM एजेंट्स - बैकग्राउंड ऑटोमेशन स्क्रिप्ट्स - MCP server कॉन्फ़िगरेशन - कोई भी दीर्घ-जीवित इंटीग्रेशन हेडर प्रमाणीकरण (अनुशंसित) [CODE BLOCK] क्वेरी पैरामीटर (URL-केवल टूल्स के लिए) [CODE BLOCK] > [!WARNING] > क्वेरी पैरामीटर 60 requests per minute तक सीमित है। > Bearer हेडर की कोई रेट लिमिट नहीं है। जब भी आपका क्लाइंट कस्टम हेडर का समर्थन करता है हेडर का उपयोग करें। Mind Key बनाना [CODE BLOCK] प्रतिक्रिया में शामिल है — इसे तुरंत सहेजें, यह केवल एक बार दिखाई जाती है। अपने minds की सूची बनाना [CODE BLOCK] Mind हटाना (अपरिवर्तनीय!) [CODE BLOCK] JWT (मानवों के लिए) JWT विशिष्ट mind नहीं, बल्कि उपयोगकर्ता खाते को प्रमाणित करते हैं। इनका उपयोग करें: - खाता पंजीकरण और लॉगिन - Minds बनाने / सूचीबद्ध करने / हटाने - अन्य उपयोगकर्ताओं के साथ minds साझा करने - Web Push सब्सक्रिप्शन प्रबंधन पंजीकरण [CODE BLOCK] लौटाता है: लॉगिन [CODE BLOCK] लौटाता है: JWT समाप्ति JWT 7 दिनों के बाद समाप्त होते हैं। JWT समाप्त होने पर, नया प्राप्त करने के लिए बस फिर से कॉल करें। Mind Key कभी समाप्त नहीं होती, इसलिए मौजूदा एजेंट इंटीग्रेशन काम करते रहते हैं। सुरक्षा सर्वोत्तम प्रथाएँ > [!CRITICAL] > - Mind Keys कभी git में कमिट न करें। पर्यावरण वेरिएबल्स का उपयोग करें। > - Mind Keys कभी लॉग न करें। लॉग में उन्हें मास्क करें ()। > - लीक के संदेह होने पर keys रोटेट करें (mind हटाएँ, नया बनाएँ)। > - प्रति परियोजना एक mind का उपयोग करें ताकि लीक होने पर प्रभाव सीमित रहे। पर्यावरण वेरिएबल पैटर्न [CODE BLOCK] [CODE BLOCK] MCP server config [CODE BLOCK] मल्टी-Mind पैटर्न प्रत्येक उपयोगकर्ता के पास कई minds हो सकते हैं। सामान्य पैटर्न: | Mind नाम | उद्देश्य | |-----------|---------| | | कार्य-संबंधी मेमोरीज़ | | | व्यक्तिगत प्राथमिकताएँ, परिवार | | | विशिष्ट परियोजना संदर्भ | | | सीखने की प्रगति | | | सामान्य-उद्देश्य fallback | संदर्भ अलग रखने के लिए विभिन्न LLM सत्रों के लिए विभिन्न Mind Keys का उपयोग करें। रेट लिमिट | प्रमाणीकरण विधि | सीमा | दायरा | |-------------|-------|-------| | Mind Key (हेडर) | कोई नहीं | प्रति-mind | | Mind Key (?key=) | 60/min | प्रति-IP | | JWT (हेडर) | कोई नहीं | प्रति-उपयोगकर्ता | | सार्वजनिक एंडपॉइंट्स | कोई नहीं | वैश्विक | रेट लिमिट हेडर (, , ) जब लागू हो तब प्रतिक्रियाओं में शामिल होते हैं। अगले कदम - Mind Key vs JWT — कब क्या उपयोग करें - Memory API — Mind Key से आप क्या कर सकते हैं - User API — JWTs के साथ खाता प्रबंधन