# Mind Key vs JWT — Wann Was? SUMMARY: Entscheidungsleitfaden: Mind Key für Agent-Datenzugriff, JWT für Kontoverwaltung. KEY CONTEXT: Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks. JWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push. Simple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT. Exception: /computers/me/* uses Computer Token (not Mind Key or JWT). Mind Key vs JWT — Wann Was? Synapse hat zwei Authentifizierungs-Tokens. Die falsche Wahl führt zu 401-Fehlern. Dieser Guide gibt dir einen klaren Entscheidungsrahmen. Schnelle Entscheidungs-Tabelle | Du willst... | Verwende | |---------------|----------| | Memories speichern / abrufen | Mind Key | | Chat-Nachrichten senden / abholen | Mind Key | | Tasks verwalten | Mind Key | | Scripts speichern | Mind Key | | Webhooks registrieren | Mind Key | | Rechner steuern | Mind Key (Nutzerseite) / Computer-Token (Agentenseite) | | Nutzerkonto registrieren | Keins (öffentlich) | | Einloggen | Keins (öffentlich) | | Minds anlegen / auflisten / löschen | JWT | | Mind mit anderem Nutzer teilen | JWT | | Web-Push-Benachrichtigungen abonnieren | JWT | | Audit-Log ansehen | Mind Key | Die einfache Regel > [!TIP] > Wenn es die Daten eines einzelnen Minds berührt → Mind Key. > Wenn es das Konto oder Mind-Metadaten verwaltet → JWT. Mind Key — Datenzugriffs-Token Ein Mind Key gewährt Zugriff auf die Daten eines Minds. Er ist ein langlebiges Token, das nie abläuft (bis der Mind gelöscht wird). Perfekt für: - LLM-Agenten, die Memories über Sessions persistieren - Hintergrund-Cron-Jobs - MCP-Server-Konfiguration - Webhook-Integrationen - Mobile Apps, die Memory lesen Was der Mind Key kann - — alle Memories in diesem Mind lesen - — Memories speichern/aktualisieren - — Chat-Nachrichten lesen - — Chat-Nachrichten senden - — Tasks auflisten - — Tasks anlegen - — Scripts speichern - — Webhooks registrieren - — Computer-Commands einreihen Was der Mind Key NICHT kann - Minds anlegen / auflisten / löschen (braucht JWT) - Mind mit anderem Nutzer teilen (braucht JWT) - Nutzerkonto-Infos ansehen (braucht JWT) - Web-Push abonnieren (braucht JWT) JWT — Kontoverwaltungs-Token Ein JWT authentifiziert das Nutzerkonto. Es läuft nach 7 Tagen ab und wird für Konto-Ebene-Operationen verwendet, die mehrere Minds umfassen oder andere Nutzer involvieren. Was das JWT kann - — neuen Mind anlegen (liefert neuen Mind Key) - — alle Minds dieses Nutzers auflisten - — Mind löschen - — Mind mit anderem Nutzer teilen - — Web-Push-Benachrichtigungen abonnieren - — Mind-Shares auflisten Was das JWT NICHT kann - Memories lesen / schreiben (braucht Mind Key) - Chat-Nachrichten senden (braucht Mind Key) - Tasks verwalten (braucht Mind Key) - Webhooks registrieren (braucht Mind Key) Sonderfall: Computer-Token Die -Endpunkte (agentenseitig, für den screen-remote-agent) verwenden einen dritten Token-Typ: das Computer-Token. Dieses Token wird von beim Einlösen eines Installationscodes zurückgegeben und ist spezifisch für einen registrierten Rechner. | Endpunkt | Auth | |----------|------| | | Computer-Token | | | Computer-Token | | | Mind Key oder JWT | | | Mind Key oder JWT | Häufige Patterns Pattern 1: Einzelner LLM-Agent 1. Einmal registrieren → JWT erhalten 2. Einen Mind anlegen → Mind Key erhalten 3. LLM verwendet Mind Key für alles Pattern 2: Multi-Projekt-Agent 1. Einmal registrieren → JWT erhalten 2. Mehrere Minds anlegen (work, personal, project-x) → mehrere Mind Keys erhalten 3. LLM lädt je nach Kontext unterschiedlichen Mind Key Pattern 3: Team-Sharing 1. Nutzer A legt Mind an → Mind Key A erhalten 2. Nutzer A teilt mit Nutzer B via JWT () 3. Nutzer B kann nun über sein eigenes JWT zugreifen 4. Für LLM-Zugriff muss Nutzer B einen eigenen Mind Key anlegen (oder A's verwenden) Pattern 4: MCP-Server MCP-Server verwenden immer Mind Key (via -Env-Var gesetzt). Eine MCP-Server-Instanz = ein Mind. Für Multi-Mind-Zugriff: mehrere MCP- Instanzen betreiben oder Client-seitiges Mind-Switching implementieren. Token-Format-Spickzettel | Token | Format | Beispiel | |-------|--------|----------| | Mind Key | + 36 Zeichen | | | JWT | + base64 | | | Computer-Token | + 36 Zeichen | | Nächste Schritte - Authentifizierung — vollständiger Auth-Guide - User- & Minds-API — JWT-geschützte Endpunkte - Memory-API — Mind-Key-geschützte Endpunkte