# Аутентификация и Mind Key SUMMARY: Как работает аутентификация в Synapse: Mind Key для агентов, JWT для людей, ?key= для инструментов, работающих только с URL. KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. Аутентификация и Mind Key Synapse использует два способа аутентификации, каждый оптимизирован под свой сценарий. Понимание различий необходимо для создания надёжных интеграций. Два способа аутентификации | Способ | Сценарий | Лимит запросов | Срок действия | |--------|----------|------------|--------| | Mind Key | LLM-агенты, автоматизированные инструменты | Нет (заголовок) / 60/мин (query) | Бессрочно | | JWT | Человеко-ориентированный UI, операции с аккаунтом | Нет | 7 дней | Mind Key (для агентов) Mind Key — это токен API с областью действия на арендатора. Он аутентифицирует данные одного mind (воспоминания, задачи, чат, скрипты и т. д.). Используйте его для: - LLM-агентов, вызывающих API - Фоновых скриптов автоматизации - Конфигурации MCP-сервера - Любой долгоживущей интеграции Аутентификация через заголовок (рекомендуется) [CODE BLOCK] Через query-параметр (для инструментов, работающих только с URL) [CODE BLOCK] > [!WARNING] > Query-параметр ограничен 60 запросами в минуту. > Заголовок Bearer не имеет лимита. Используйте заголовок всегда, когда клиент > поддерживает пользовательские заголовки. Создание Mind Key [CODE BLOCK] Ответ включает — сохраните его немедленно, он показывается только один раз. Получение списка своих mind [CODE BLOCK] Удаление mind (необратимо!) [CODE BLOCK] JWT (для людей) JWT аутентифицирует аккаунт пользователя, а не конкретный mind. Используйте их для: - Регистрации и входа в аккаунт - Создания / получения списка / удаления mind - Передачи mind другим пользователям - Управления подписками Web Push Регистрация [CODE BLOCK] Возвращает: Вход [CODE BLOCK] Возвращает: Срок действия JWT JWT истекает через 7 дней. После истечения просто вызовите снова, чтобы получить новый. Mind Key не истекает, поэтому существующие интеграции агентов продолжают работать. Лучшие практики безопасности > [!CRITICAL] > - Никогда не коммитьте Mind Key в git. Используйте переменные окружения. > - Никогда не логируйте Mind Key. Маскируйте их в логах (). > - Ротируйте ключи при подозрении на утечку (удалите mind, создайте новый). > - Используйте один mind на проект, чтобы ограничить масштаб ущерба при утечке ключа. Паттерн переменных окружения [CODE BLOCK] [CODE BLOCK] Конфигурация MCP-сервера [CODE BLOCK] Паттерн нескольких mind У каждого пользователя может быть несколько mind. Типовые паттерны: | Имя mind | Назначение | |-----------|---------| | | Рабочие воспоминания | | | Личные предпочтения, семья | | | Контекст конкретного проекта | | | Прогресс обучения | | | Универсальный fallback | Используйте разные Mind Key в разных LLM-сессиях, чтобы контексты были изолированы. Лимиты запросов | Способ аутентификации | Лимит | Область | |-------------|-------|-------| | Mind Key (заголовок) | Нет | На mind | | Mind Key (?key=) | 60/мин | На IP | | JWT (заголовок) | Нет | На пользователя | | Публичные эндпоинты | Нет | Глобально | Заголовки лимитов (, , ) включаются в ответы при применимости. Следующие шаги - Mind Key против JWT — когда что использовать - Memory API — что можно делать с Mind Key - User API — управление аккаунтом с JWT