# Autoryzacja i Mind Key SUMMARY: Jak działa autoryzacja w Synapse: Mind Key dla agentów, JWT dla ludzi, ?key= dla narzędzi obsługujących tylko URL. KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. Autoryzacja i Mind Key Synapse używa dwóch metod autoryzacji, każda zoptymalizowana pod inny przypadek. Zrozumienie różnicy jest kluczowe dla budowy niezawodnych integracji. Dwie metody autoryzacji | Metoda | Przypadek użycia | Limit żądań | Wygasanie | |--------|----------|------------|--------| | Mind Key | Agenty LLM, narzędzia zautomatyzowane | Brak (nagłówek) / 60 min (zapytanie) | Nigdy | | JWT | Interfejs dla człowieka, operacje na koncie | Brak | 7 dni | Mind Key (dla agentów) Mind Key to token API o zakresie dzierżawcy. Uwierzytelnia dane pojedynczego umysłu (wspomnienia, zadania, czat, skrypty itp.). Stosować do: - Agentów LLM wywołujących API - Skryptów automatyzacji w tle - Konfiguracji serwera MCP - Dowolnej długotrwałej integracji Autoryzacja nagłówkiem (zalecane) [CODE BLOCK] Parametr zapytania (dla narzędzi obsługujących tylko URL) [CODE BLOCK] > [!WARNING] > Parametr zapytania jest ograniczony do 60 żądań na minutę. Nagłówek > Bearer nie ma limitu. Należy używać nagłówka zawsze, gdy klient obsługuje > własne nagłówki. Tworzenie Mind Key [CODE BLOCK] Odpowiedź zawiera — należy go natychmiast zapisać, jest wyświetlany tylko raz. Wylistowanie umysłów [CODE BLOCK] Usuwanie umysłu (nieodwracalne!) [CODE BLOCK] JWT (dla ludzi) JWT uwierzytelnia konto użytkownika, a nie konkretny umysł. Stosować do: - Rejestracji konta i logowania - Tworzenia / listowania / usuwania umysłów - Współdzielenia umysłów z innymi użytkownikami - Zarządzania subskrypcjami Web Push Rejestracja [CODE BLOCK] Zwraca: Logowanie [CODE BLOCK] Zwraca: Wygasanie JWT JWT wygasają po 7 dniach. Po wygaśnięciu należy po prostu ponownie wywołać , aby uzyskać nowy. Mind Key nigdy nie wygasa, więc istniejące integracje agentów nadal działają. Najlepsze praktyki bezpieczeństwa > [!CRITICAL] > - Nigdy nie commitować Mind Key do gita. Używać zmiennych środowiskowych. > - Nigdy nie logować Mind Key. Maskować je w logach (). > - Rotować klucze w razie podejrzenia wycieku (usunąć umysł, utworzyć nowy). > - Używać jednego umysłu na projekt, aby ograniczyć obszar rażenia przy wycieku klucza. Wzorzec zmiennych środowiskowych [CODE BLOCK] [CODE BLOCK] Konfiguracja serwera MCP [CODE BLOCK] Wzorzec wielu umysłów Każdy użytkownik może mieć wiele umysłów. Typowe wzorce: | Nazwa umysłu | Przeznaczenie | |-----------|---------| | | Wspomnienia związane z pracą | | | Preferencje osobiste, rodzina | | | Kontekst konkretnego projektu | | | Postęp w nauce | | | Ogólnego przeznaczenia, zapasowy | Należy używać różnych Mind Key dla różnych sesji LLM, aby utrzymać konteksty oddzielone. Limity żądań | Metoda autoryzacji | Limit | Zakres | |-------------|-------|-------| | Mind Key (nagłówek) | Brak | Na umysł | | Mind Key (?key=) | 60/min | Na IP | | JWT (nagłówek) | Brak | Na użytkownika | | Endpointy publiczne | Brak | Globalny | Nagłówki limitu żądań (, , ) są dołączane do odpowiedzi, gdy ma to zastosowanie. Następne kroki - Mind Key vs JWT — kiedy którego używać - Memory API — co można robić z Mind Key - User API — zarządzanie kontem z JWT