# Kimlik Doğrulama & Mind Key'ler SUMMARY: Synapse kimlik doğrulaması nasıl çalışır: ajanlar için Mind Key, insanlar için JWT, yalnızca URL kullanan araçlar için ?key=. KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. Kimlik Doğrulama & Mind Key'ler Synapse, her biri farklı bir kullanım senaryosu için optimize edilmiş iki kimlik doğrulama yöntemi kullanır. Güvenilir entegrasyonlar oluşturmak için farkı anlamak esastır. İki Kimlik Doğrulama Yöntemi | Yöntem | Kullanım Senaryosu | Hız Sınırı | Son Kullanma | |--------|----------|------------|--------| | Mind Key | LLM ajanları, otomatik araçlar | Yok (header) / 60 dk (sorgu) | Asla | | JWT | İnsana yönelik arayüz, hesap işlemleri | Yok | 7 gün | Mind Key (Ajanlar için) Mind Key, kiracı kapsamlı bir API token'ıdır. Tek bir mind'in verilerini (bellekler, görevler, sohbet, betikler vb.) doğrular. Şunlar için kullanın: - API çağrısı yapan LLM ajanları - Arka plan otomasyon betikleri - MCP sunucu yapılandırması - Herhangi bir uzun ömürlü entegrasyon Header kimlik doğrulaması (önerilir) [CODE BLOCK] Sorgu parametresi (yalnızca URL kullanan araçlar için) [CODE BLOCK] > [!WARNING] > sorgu parametresi dakikada 60 istek ile sınırlıdır. Bearer header'ın hız sınırı yoktur. İstemciniz özel başlıkları desteklediğinde header'ı kullanın. Mind Key Oluşturma [CODE BLOCK] Yanıt içerir — hemen kaydedin, yalnızca bir kez gösterilir. Mind'lerinizi listeleme [CODE BLOCK] Bir mind'i silme (geri alınamaz!) [CODE BLOCK] JWT (İnsanlar için) JWT'ler belirli bir mind'i değil, kullanıcı hesabını doğrular. Şunlar için kullanın: - Hesap kaydı ve giriş - Mind oluşturma / listeleme / silme - Mind'leri diğer kullanıcılarla paylaşma - Web Push abonelik yönetimi Kaydol [CODE BLOCK] Döndürür: Giriş [CODE BLOCK] Döndürür: JWT son kullanma JWT'ler 7 gün sonra sona erer. Bir JWT sona erdiğinde, yenisini almak için çağırın. Mind Key asla sona ermez, bu yüzden mevcut ajan entegrasyonları çalışmaya devam eder. Güvenlik En İyi Uygulamaları > [!CRITICAL] > - Mind Key'leri asla git'e commit etmeyin. Ortam değişkenleri kullanın. > - Mind Key'leri asla loglamayın. Loglarda maskeleyin (). > - Bir sızıntıdan şüphelenirseniz anahtarları döndürün (mind'i silin, yeni oluşturun). > - Bir anahtar sızarsa etki alanını sınırlamak için proje başına bir mind kullanın. Ortam değişkeni deseni [CODE BLOCK] [CODE BLOCK] MCP sunucu yapılandırması [CODE BLOCK] Çoklu Mind Deseni Her kullanıcı birden çok mind'e sahip olabilir. Yaygın desenler: | Mind Adı | Amaç | |-----------|---------| | | İşle ilgili bellekler | | | Kişisel tercihler, aile | | | Belirli proje bağlamı | | | Öğrenme ilerlemesi | | | Genel amaçlı yedek | Bağlamları izole tutmak için farklı LLM oturumlarında farklı Mind Key'ler kullanın. Hız Sınırları | Kimlik Doğrulama Yöntemi | Sınır | Kapsam | |-------------|-------|-------| | Mind Key (header) | Yok | Mind başına | | Mind Key (?key=) | 60/dakika | IP başına | | JWT (header) | Yok | Kullanıcı başına | | Herkese açık uç noktalar | Yok | Global | Hız sınırı başlıkları (, , ) uygun olduğunda yanıtlara dahil edilir. Sonraki Adımlar - Mind Key ve JWT — hangisi ne zaman kullanılır - Memory API — bir Mind Key ile neler yapabilirsiniz - User API — JWT'lerle hesap yönetimi