# Mind Key vs JWT — ¿Cuándo usar cada uno? SUMMARY: Guía de decisión: Mind Key para acceso a datos del agente, JWT para gestión de cuenta. KEY CONTEXT: Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks. JWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push. Simple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT. Exception: /computers/me/* uses Computer Token (not Mind Key or JWT). Mind Key vs JWT — ¿Cuándo usar cada uno? Synapse tiene dos tokens de autenticación. Elegir el incorrecto lleva a errores 401. Esta guía le ofrece un marco de decisión claro. Tabla de decisión rápida | Quiere... | Usar | |----------------|-----| | Almacenar / recuperar memorias | Mind Key | | Enviar / hacer poll de mensajes de chat | Mind Key | | Gestionar tareas | Mind Key | | Almacenar scripts | Mind Key | | Registrar webhooks | Mind Key | | Controlar computadoras | Mind Key (lado usuario) / Computer Token (lado agente) | | Registrar una cuenta de usuario | Ninguno (público) | | Iniciar sesión | Ninguno (público) | | Crear / listar / eliminar minds | JWT | | Compartir un mind con otro usuario | JWT | | Suscribirse a notificaciones web push | JWT | | Ver el log de auditoría | Mind Key | La regla simple > [!TIP] > Si toca los datos de un solo mind → Mind Key. > Si gestiona la cuenta o los metadatos del mind → JWT. Mind Key — token de acceso a datos Un Mind Key otorga acceso a los datos de un mind. Es un token de larga duración que nunca expira (hasta que se elimina el mind). Perfecto para: - Agentes LLM que persisten memorias entre sesiones - Trabajos cron en segundo plano - Configuración del servidor MCP - Integraciones de webhooks - Apps móviles que leen memoria Qué puede hacer el Mind Key - — leer todas las memorias de este mind - — almacenar/actualizar memorias - — leer mensajes de chat - — enviar mensajes de chat - — listar tareas - — crear tareas - — almacenar scripts - — registrar webhooks - — encolar comandos de computadora Qué NO puede hacer el Mind Key - Crear / listar / eliminar minds (necesita JWT) - Compartir un mind con otro usuario (necesita JWT) - Ver la información de la cuenta de usuario (necesita JWT) - Suscribirse a web push (necesita JWT) JWT — token de gestión de cuenta Un JWT autentica la cuenta de usuario. Expira después de 7 días y se usa para operaciones a nivel de cuenta que abarcan múltiples minds o involucran a otros usuarios. Qué puede hacer el JWT - — crear un nuevo mind (devuelve un nuevo Mind Key) - — listar todos los minds de este usuario - — eliminar un mind - — compartir un mind con otro usuario - — suscribirse a notificaciones web push - — listar comparticiones de mind Qué NO puede hacer el JWT - Leer / escribir memorias (necesita Mind Key) - Enviar mensajes de chat (necesita Mind Key) - Gestionar tareas (necesita Mind Key) - Registrar webhooks (necesita Mind Key) Caso especial: Computer Token Los endpoints (del lado del agente, para el screen-remote-agent) usan un tercer tipo de token: el Computer Token. Este token lo devuelve al canjear un código de instalación, y es específico a una computadora registrada. | Endpoint | Auth | |----------|------| | | Computer Token | | | Computer Token | | | Mind Key o JWT | | | Mind Key o JWT | Patrones comunes Patrón 1: Agente LLM único 1. Registrar una vez → obtener JWT 2. Crear un mind → obtener Mind Key 3. El LLM usa el Mind Key para todo Patrón 2: Agente multi-proyecto 1. Registrar una vez → obtener JWT 2. Crear múltiples minds (trabajo, personal, proyecto-x) → obtener múltiples Mind Keys 3. El LLM carga diferente Mind Key según el contexto Patrón 3: Compartir en equipo 1. El usuario A crea un mind → obtiene el Mind Key A 2. El usuario A comparte con el usuario B vía JWT () 3. El usuario B ya puede acceder vía su propio JWT 4. Para acceso LLM, el usuario B necesita crear su propio Mind Key (o usar el de A) Patrón 4: Servidor MCP Los servidores MCP siempre usan Mind Key (establecido vía la variable de entorno ). Una instancia del servidor MCP = un mind. Para acceso multi-mind, ejecute múltiples instancias MCP o implemente cambio de mind del lado del cliente. Hoja de referencia de formato de tokens | Token | Formato | Ejemplo | |-------|--------|---------| | Mind Key | + 36 caracteres | | | JWT | + base64 | | | Computer Token | + 36 caracteres | | Próximos pasos - Autenticación — guía completa de auth - API de User y Minds — endpoints protegidos con JWT - API de Memory — endpoints protegidos con Mind Key