# Автентифікація та Mind Keys SUMMARY: Як працює автентифікація Synapse: Mind Keys для агентів, JWT для людей, ?key= для URL-only інструментів. KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. Автентифікація та Mind Keys Synapse використовує два методи автентифікації, кожен оптимізований під свій варіант використання. Розуміння різниці є необхідним для побудови надійних інтеграцій. Два методи автентифікації | Метод | Варіант використання | Обмеження частоти | Термін дії | |--------|----------|------------|--------| | Mind Key | LLM-агенти, інструменти автоматизації | Немає (заголовок) / 60 хв (запит) | Ніколи | | JWT | Людський інтерфейс, операції облікового запису | Немає | 7 днів | Mind Key (для агентів) Mind Key — це API-токен, прив'язаний до тенанта. Він автентифікує дані одного mind-у (спогади, завдання, чат, скрипти тощо). Використовуйте для: - LLM-агентів, що викликають API - Фонових скриптів автоматизації - Конфігурації MCP-сервера - Будь-якої довготривалої інтеграції Автентифікація через заголовок (рекомендовано) [CODE BLOCK] Параметр запиту (для URL-only інструментів) [CODE BLOCK] > [!WARNING] > Параметр запиту обмежено до 60 запитів на хвилину. > Заголовок Bearer не має обмеження. Використовуйте заголовок, коли ваш клієнт > підтримує власні заголовки. Створення Mind Key [CODE BLOCK] Відповідь містить — збережіть його негайно, воно показується лише раз. Список ваших mind-ів [CODE BLOCK] Видалення mind-у (незворотно!) [CODE BLOCK] JWT (для людей) JWT автентифікує обліковий запис користувача, а не конкретний mind. Використовуйте для: - Реєстрації та входу в обліковий запис - Створення / перегляду / видалення mind-ів - Спільного доступу до mind-ів з іншими користувачами - Керування підписками Web Push Реєстрація [CODE BLOCK] Повертає: Вхід [CODE BLOCK] Повертає: Термін дії JWT JWT закінчуються через 7 днів. Коли JWT закінчується, просто викличте знову, щоб отримати новий. Mind Key ніколи не закінчується, тому наявні інтеграції агентів продовжують працювати. Найкращі практики безпеки > [!CRITICAL] > - Ніколи не комітьте Mind Keys у git. Використовуйте змінні середовища. > - Ніколи не логуйте Mind Keys. Маскуйте їх у логах (). > - Ротуйте ключі у разі підозри на витік (видаліть mind, створіть новий). > - Один mind на проєкт, щоб обмежити масштаб шкоди при витоку ключа. Шаблон змінних середовища [CODE BLOCK] [CODE BLOCK] Конфігурація MCP-сервера [CODE BLOCK] Шаблон кількох mind-ів Кожен користувач може мати кілька mind-ів. Поширені шаблони: | Назва mind-у | Призначення | |-----------|---------| | | Робочі спогади | | | Особисті уподобання, сім'я | | | Контекст конкретного проєкту | | | Прогрес навчання | | | Універсальний fallback | Використовуйте різні Mind Keys для різних сесій LLM, щоб ізолювати контексти. Обмеження частоти | Метод автентифікації | Ліміт | Область | |-------------|-------|-------| | Mind Key (заголовок) | Немає | На mind | | Mind Key (?key=) | 60/хв | На IP | | JWT (заголовок) | Немає | На користувача | | Публічні кінцеві точки | Немає | Глобально | Заголовки обмеження частоти (, , ) включаються у відповіді за потреби. Наступні кроки - Mind Key проти JWT — коли що використовувати - Memory API — що можна робити з Mind Key - API користувачів — керування обліковим записом з JWT