{"title":"Mind Key مقابل JWT — ماذا ومتى؟","slug":"mind-key-vs-jwt","category":"getting-started","summary":"دليل القرار: Mind Key للوصول لبيانات الوكيل، JWT لإدارة الحساب.","audience":["human","llm"],"tags":["auth","mind-key","jwt","decision-guide"],"difficulty":"beginner","updated":"2026-06-27","word_count":683,"read_minutes":3,"llm_context":"Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks.\nJWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push.\nSimple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT.\nException: /computers/me/* uses Computer Token (not Mind Key or JWT).\n","lang":"ar","translated":true,"requested_lang":"ar","content_markdown":"\n# Mind Key مقابل JWT — ماذا ومتى؟\n\nيمتلك Synapse رمزي مصادقة. اختيار الخاطئ يؤدي إلى أخطاء 401.\nيمنحك هذا الدليل إطار قرار واضح.\n\n## جدول القرار السريع\n\n| تريد... | استخدم |\n|----------------|-----|\n| تخزين / استدعاء الذكريات | Mind Key |\n| إرسال / استطلاع رسائل الدردشة | Mind Key |\n| إدارة المهام | Mind Key |\n| تخزين السكربتات | Mind Key |\n| تسجيل الـ webhooks | Mind Key |\n| التحكم بالأجهزة | Mind Key (جانب المستخدم) / Computer Token (جانب الوكيل) |\n| تسجيل حساب مستخدم | لا شيء (عام) |\n| تسجيل الدخول | لا شيء (عام) |\n| إنشاء / سرد / حذف العقول | JWT |\n| مشاركة عقل مع مستخدم آخر | JWT |\n| الاشتراك في إشعارات web push | JWT |\n| عرض سجل التدقيق | Mind Key |\n\n## القاعدة البسيطة\n\n> [!TIP]\n> **إذا كان يلامس بيانات عقل واحد → Mind Key.**\n> **إذا كان يدير الحساب أو بيانات العقل الوصفية → JWT.**\n\n## Mind Key — رمز وصول البيانات\n\nيمنح Mind Key الوصول إلى **بيانات عقل واحد**. إنه رمز طويل الأمد\nلا ينتهي (حتى يُحذف العقل). مثالي لـ:\n\n- وكلاء LLM الذين يحفظون الذكريات عبر الجلسات\n- مهام cron الخلفية\n- إعداد خادم MCP\n- تكاملات الـ webhooks\n- تطبيقات الموبايل التي تقرأ الذاكرة\n\n### ما يستطيع Mind Key فعله\n\n- `GET /memory/recall` — قراءة جميع الذكريات في هذا العقل\n- `POST /memory` — تخزين/تحديث الذكريات\n- `GET /chat/poll` — قراءة رسائل الدردشة\n- `POST /chat/reply` — إرسال رسائل الدردشة\n- `GET /mind/tasks` — سرد المهام\n- `POST /mind/task` — إنشاء المهام\n- `POST /script` — تخزين السكربتات\n- `POST /webhooks` — تسجيل الـ webhooks\n- `POST /computers/:id/commands` — إدراج أوامر الأجهزة في الطابور\n\n### ما لا يستطيع Mind Key فعله\n\n- إنشاء / سرد / حذف العقول (يحتاج JWT)\n- مشاركة عقل مع مستخدم آخر (يحتاج JWT)\n- عرض معلومات حساب المستخدم (يحتاج JWT)\n- الاشتراك في web push (يحتاج JWT)\n\n## JWT — رمز إدارة الحساب\n\nتُصادق JWT **حساب المستخدم**. تنتهي بعد 7 أيام وتُستخدم\nلعمليات مستوى الحساب التي تمتد عبر عقول متعددة أو تتضمن مستخدمين آخرين.\n\n### ما تستطيع JWT فعله\n\n- `POST /minds` — إنشاء عقل جديد (يُرجع Mind Key جديد)\n- `GET /minds` — سرد جميع العقول لهذا المستخدم\n- `DELETE /minds/:id` — حذف عقل\n- `POST /sharing` — مشاركة عقل مع مستخدم آخر\n- `POST /push/subscribe` — الاشتراك في إشعارات web push\n- `GET /sharing` — سرد مشاركات العقل\n\n### ما لا تستطيع JWT فعله\n\n- قراءة / كتابة الذكريات (تحتاج Mind Key)\n- إرسال رسائل الدردشة (تحتاج Mind Key)\n- إدارة المهام (تحتاج Mind Key)\n- تسجيل الـ webhooks (تحتاج Mind Key)\n\n## حالة خاصة: Computer Token\n\nنقاط النهاية `/computers/me/*` (الخاصة بالوكيل، لـ screen-remote-agent)\nتستخدم نوع رمز ثالث: **Computer Token**. يُرجع هذا الرمز بواسطة\n`POST /computers/register` عند استرداد رمز تثبيت، وهو خاص بـ\nجهاز مسجّل واحد.\n\n| نقطة النهاية | المصادقة |\n|----------|------|\n| `GET /computers/me/poll` | Computer Token |\n| `POST /computers/me/commands/:cid/result` | Computer Token |\n| `GET /computers/list` | Mind Key أو JWT |\n| `POST /computers/:id/commands` | Mind Key أو JWT |\n\n## الأنماط الشائعة\n\n### النمط 1: وكيل LLM واحد\n\n1. سجّل مرة واحدة → احصل على JWT\n2. أنشئ عقلًا واحدًا → احصل على Mind Key\n3. يستخدم LLM Mind Key لكل شيء\n\n### النمط 2: وكيل متعدد المشاريع\n\n1. سجّل مرة واحدة → احصل على JWT\n2. أنشئ عقولًا متعددة (work، personal، project-x) → احصل على Mind Keys متعددة\n3. يحمل LLM Mind Key مختلفًا حسب السياق\n\n### النمط 3: مشاركة الفريق\n\n1. المستخدم A ينشئ عقلًا → يحصل على Mind Key A\n2. المستخدم A يشارك مع المستخدم B عبر JWT (`POST /sharing`)\n3. المستخدم B يستطيع الآن الوصول عبر JWT الخاص به\n4. لوصول LLM، يحتاج المستخدم B لإنشاء Mind Key خاص به (أو استخدام A's)\n\n### النمط 4: خادم MCP\n\nخوادم MCP تستخدم دائمًا Mind Key (عيينها عبر متغير البيئة `SYNAPSE_MIND_KEY`). نسخة خادم MCP\nواحدة = عقل واحد. لوصول عقول متعددة، شغّل نسخ MCP متعددة\nأو نفّذ تبديل العقل من جانب العميل.\n\n## ورقة غش تنسيق الرموز\n\n| الرمز | التنسيق | مثال |\n|-------|--------|---------|\n| Mind Key | `mk_` + 36 حرفًا | `mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789` |\n| JWT | `eyJ` + base64 | `eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...` |\n| Computer Token | `ct_` + 36 حرفًا | `ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789` |\n\n## الخطوات التالية\n\n- [المصادقة](/docs/getting-started/authentication) — دليل المصادقة الكامل\n- [User & Minds API](/docs/api/user) — نقاط نهاية محمية بـ JWT\n- [Memory API](/docs/api/memory) — نقاط نهاية محمية بـ Mind Key\n","content_html":"<h1>Mind Key مقابل JWT — ماذا ومتى؟</h1>\n<p>يمتلك Synapse رمزي مصادقة. اختيار الخاطئ يؤدي إلى أخطاء 401.\nيمنحك هذا الدليل إطار قرار واضح.</p>\n<h2>جدول القرار السريع</h2>\n<table>\n<thead>\n<tr>\n<th>تريد...</th>\n<th>استخدم</th>\n</tr>\n</thead>\n<tbody><tr>\n<td>تخزين / استدعاء الذكريات</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>إرسال / استطلاع رسائل الدردشة</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>إدارة المهام</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>تخزين السكربتات</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>تسجيل الـ webhooks</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>التحكم بالأجهزة</td>\n<td>Mind Key (جانب المستخدم) / Computer Token (جانب الوكيل)</td>\n</tr>\n<tr>\n<td>تسجيل حساب مستخدم</td>\n<td>لا شيء (عام)</td>\n</tr>\n<tr>\n<td>تسجيل الدخول</td>\n<td>لا شيء (عام)</td>\n</tr>\n<tr>\n<td>إنشاء / سرد / حذف العقول</td>\n<td>JWT</td>\n</tr>\n<tr>\n<td>مشاركة عقل مع مستخدم آخر</td>\n<td>JWT</td>\n</tr>\n<tr>\n<td>الاشتراك في إشعارات web push</td>\n<td>JWT</td>\n</tr>\n<tr>\n<td>عرض سجل التدقيق</td>\n<td>Mind Key</td>\n</tr>\n</tbody></table>\n<h2>القاعدة البسيطة</h2>\n<div class=\"callout callout-ok\">**إذا كان يلامس بيانات عقل واحد → Mind Key.**\n**إذا كان يدير الحساب أو بيانات العقل الوصفية → JWT.**</div><h2>Mind Key — رمز وصول البيانات</h2>\n<p>يمنح Mind Key الوصول إلى <strong>بيانات عقل واحد</strong>. إنه رمز طويل الأمد\nلا ينتهي (حتى يُحذف العقل). مثالي لـ:</p>\n<ul>\n<li>وكلاء LLM الذين يحفظون الذكريات عبر الجلسات</li>\n<li>مهام cron الخلفية</li>\n<li>إعداد خادم MCP</li>\n<li>تكاملات الـ webhooks</li>\n<li>تطبيقات الموبايل التي تقرأ الذاكرة</li>\n</ul>\n<h3>ما يستطيع Mind Key فعله</h3>\n<ul>\n<li><code>GET /memory/recall</code> — قراءة جميع الذكريات في هذا العقل</li>\n<li><code>POST /memory</code> — تخزين/تحديث الذكريات</li>\n<li><code>GET /chat/poll</code> — قراءة رسائل الدردشة</li>\n<li><code>POST /chat/reply</code> — إرسال رسائل الدردشة</li>\n<li><code>GET /mind/tasks</code> — سرد المهام</li>\n<li><code>POST /mind/task</code> — إنشاء المهام</li>\n<li><code>POST /script</code> — تخزين السكربتات</li>\n<li><code>POST /webhooks</code> — تسجيل الـ webhooks</li>\n<li><code>POST /computers/:id/commands</code> — إدراج أوامر الأجهزة في الطابور</li>\n</ul>\n<h3>ما لا يستطيع Mind Key فعله</h3>\n<ul>\n<li>إنشاء / سرد / حذف العقول (يحتاج JWT)</li>\n<li>مشاركة عقل مع مستخدم آخر (يحتاج JWT)</li>\n<li>عرض معلومات حساب المستخدم (يحتاج JWT)</li>\n<li>الاشتراك في web push (يحتاج JWT)</li>\n</ul>\n<h2>JWT — رمز إدارة الحساب</h2>\n<p>تُصادق JWT <strong>حساب المستخدم</strong>. تنتهي بعد 7 أيام وتُستخدم\nلعمليات مستوى الحساب التي تمتد عبر عقول متعددة أو تتضمن مستخدمين آخرين.</p>\n<h3>ما تستطيع JWT فعله</h3>\n<ul>\n<li><code>POST /minds</code> — إنشاء عقل جديد (يُرجع Mind Key جديد)</li>\n<li><code>GET /minds</code> — سرد جميع العقول لهذا المستخدم</li>\n<li><code>DELETE /minds/:id</code> — حذف عقل</li>\n<li><code>POST /sharing</code> — مشاركة عقل مع مستخدم آخر</li>\n<li><code>POST /push/subscribe</code> — الاشتراك في إشعارات web push</li>\n<li><code>GET /sharing</code> — سرد مشاركات العقل</li>\n</ul>\n<h3>ما لا تستطيع JWT فعله</h3>\n<ul>\n<li>قراءة / كتابة الذكريات (تحتاج Mind Key)</li>\n<li>إرسال رسائل الدردشة (تحتاج Mind Key)</li>\n<li>إدارة المهام (تحتاج Mind Key)</li>\n<li>تسجيل الـ webhooks (تحتاج Mind Key)</li>\n</ul>\n<h2>حالة خاصة: Computer Token</h2>\n<p>نقاط النهاية <code>/computers/me/*</code> (الخاصة بالوكيل، لـ screen-remote-agent)\nتستخدم نوع رمز ثالث: <strong>Computer Token</strong>. يُرجع هذا الرمز بواسطة\n<code>POST /computers/register</code> عند استرداد رمز تثبيت، وهو خاص بـ\nجهاز مسجّل واحد.</p>\n<table>\n<thead>\n<tr>\n<th>نقطة النهاية</th>\n<th>المصادقة</th>\n</tr>\n</thead>\n<tbody><tr>\n<td><code>GET /computers/me/poll</code></td>\n<td>Computer Token</td>\n</tr>\n<tr>\n<td><code>POST /computers/me/commands/:cid/result</code></td>\n<td>Computer Token</td>\n</tr>\n<tr>\n<td><code>GET /computers/list</code></td>\n<td>Mind Key أو JWT</td>\n</tr>\n<tr>\n<td><code>POST /computers/:id/commands</code></td>\n<td>Mind Key أو JWT</td>\n</tr>\n</tbody></table>\n<h2>الأنماط الشائعة</h2>\n<h3>النمط 1: وكيل LLM واحد</h3>\n<ol>\n<li>سجّل مرة واحدة → احصل على JWT</li>\n<li>أنشئ عقلًا واحدًا → احصل على Mind Key</li>\n<li>يستخدم LLM Mind Key لكل شيء</li>\n</ol>\n<h3>النمط 2: وكيل متعدد المشاريع</h3>\n<ol>\n<li>سجّل مرة واحدة → احصل على JWT</li>\n<li>أنشئ عقولًا متعددة (work، personal، project-x) → احصل على Mind Keys متعددة</li>\n<li>يحمل LLM Mind Key مختلفًا حسب السياق</li>\n</ol>\n<h3>النمط 3: مشاركة الفريق</h3>\n<ol>\n<li>المستخدم A ينشئ عقلًا → يحصل على Mind Key A</li>\n<li>المستخدم A يشارك مع المستخدم B عبر JWT (<code>POST /sharing</code>)</li>\n<li>المستخدم B يستطيع الآن الوصول عبر JWT الخاص به</li>\n<li>لوصول LLM، يحتاج المستخدم B لإنشاء Mind Key خاص به (أو استخدام A&#39;s)</li>\n</ol>\n<h3>النمط 4: خادم MCP</h3>\n<p>خوادم MCP تستخدم دائمًا Mind Key (عيينها عبر متغير البيئة <code>SYNAPSE_MIND_KEY</code>). نسخة خادم MCP\nواحدة = عقل واحد. لوصول عقول متعددة، شغّل نسخ MCP متعددة\nأو نفّذ تبديل العقل من جانب العميل.</p>\n<h2>ورقة غش تنسيق الرموز</h2>\n<table>\n<thead>\n<tr>\n<th>الرمز</th>\n<th>التنسيق</th>\n<th>مثال</th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Mind Key</td>\n<td><code>mk_</code> + 36 حرفًا</td>\n<td><code>mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789</code></td>\n</tr>\n<tr>\n<td>JWT</td>\n<td><code>eyJ</code> + base64</td>\n<td><code>eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...</code></td>\n</tr>\n<tr>\n<td>Computer Token</td>\n<td><code>ct_</code> + 36 حرفًا</td>\n<td><code>ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789</code></td>\n</tr>\n</tbody></table>\n<h2>الخطوات التالية</h2>\n<ul>\n<li><a href=\"/docs/getting-started/authentication\">المصادقة</a> — دليل المصادقة الكامل</li>\n<li><a href=\"/docs/api/user\">User &amp; Minds API</a> — نقاط نهاية محمية بـ JWT</li>\n<li><a href=\"/docs/api/memory\">Memory API</a> — نقاط نهاية محمية بـ Mind Key</li>\n</ul>\n","urls":{"html":"/docs/getting-started/mind-key-vs-jwt","text":"/docs/getting-started/mind-key-vs-jwt?format=text","json":"/docs/getting-started/mind-key-vs-jwt?format=json","llm":"/docs/getting-started/mind-key-vs-jwt?format=llm"},"translations_available":["en","zh","hi","es","fr","ar","pt","ru","ja","de","it","ko","nl","pl","tr","sv","vi","th","id","uk"]}