# Mind Key vs JWT — Kapan Menggunakan? SUMMARY: Panduan keputusan: Mind Key untuk akses data agen, JWT untuk manajemen akun. KEY CONTEXT: Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks. JWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push. Simple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT. Exception: /computers/me/* uses Computer Token (not Mind Key or JWT). Mind Key vs JWT — Kapan Menggunakan? Synapse memiliki dua token autentikasi. Memilih yang salah menyebabkan error 401. Panduan ini memberikan kerangka keputusan yang jelas. Tabel Keputusan Cepat | Anda ingin... | Gunakan | |----------------|-----| | Menyimpan / recall memori | Mind Key | | Mengirim / polling pesan chat | Mind Key | | Mengelola tugas | Mind Key | | Menyimpan skrip | Mind Key | | Mendaftarkan webhook | Mind Key | | Mengontrol komputer | Mind Key (sisi pengguna) / Computer Token (sisi agen) | | Mendaftarkan akun pengguna | Tidak ada (publik) | | Login | Tidak ada (publik) | | Membuat / mendaftar / menghapus mind | JWT | | Berbagi mind dengan pengguna lain | JWT | | Berlangganan notifikasi web push | JWT | | Melihat log audit | Mind Key | Aturan Sederhana > [!TIP] > Jika menyentuh data satu mind → Mind Key. > Jika mengelola akun atau metadata mind → JWT. Mind Key — Token Akses Data Mind Key memberikan akses ke data satu mind. Token berumur panjang yang tidak pernah kedaluwarsa (sampai mind dihapus). Sempurna untuk: - Agen LLM yang menyimpan memori lintas sesi - Cron job latar belakang - Konfigurasi MCP server - Integrasi webhook - Aplikasi mobile yang membaca memori Apa yang dapat dilakukan Mind Key - — membaca semua memori dalam mind ini - — menyimpan/memperbarui memori - — membaca pesan chat - — mengirim pesan chat - — mendaftar tugas - — membuat tugas - — menyimpan skrip - — mendaftarkan webhook - — mengantri perintah komputer Apa yang TIDAK dapat dilakukan Mind Key - Membuat / mendaftar / menghapus mind (memerlukan JWT) - Berbagi mind dengan pengguna lain (memerlukan JWT) - Melihat info akun pengguna (memerlukan JWT) - Berlangganan web push (memerlukan JWT) JWT — Token Manajemen Akun JWT mengautentikasi akun pengguna. Kedaluwarsa setelah 7 hari dan digunakan untuk operasi level akun yang mencakup beberapa mind atau melibatkan pengguna lain. Apa yang dapat dilakukan JWT - — membuat mind baru (mengembalikan Mind Key baru) - — mendaftar semua mind untuk pengguna ini - — menghapus mind - — berbagi mind dengan pengguna lain - — berlangganan notifikasi web push - — mendaftar berbagi mind Apa yang TIDAK dapat dilakukan JWT - Membaca / menulis memori (memerlukan Mind Key) - Mengirim pesan chat (memerlukan Mind Key) - Mengelola tugas (memerlukan Mind Key) - Mendaftarkan webhook (memerlukan Mind Key) Kasus Khusus: Computer Token Endpoint (sisi agen, untuk screen-remote-agent) menggunakan tipe token ketiga: Computer Token. Token ini dikembalikan oleh saat menukar kode instalasi, dan spesifik untuk satu komputer terdaftar. | Endpoint | Auth | |----------|------| | | Computer Token | | | Computer Token | | | Mind Key atau JWT | | | Mind Key atau JWT | Pola Umum Pola 1: Agen LLM Tunggal 1. Daftar sekali → dapatkan JWT 2. Buat satu mind → dapatkan Mind Key 3. LLM menggunakan Mind Key untuk semuanya Pola 2: Agen Multi-Proyek 1. Daftar sekali → dapatkan JWT 2. Buat beberapa mind (kerja, pribadi, proyek-x) → dapatkan beberapa Mind Key 3. LLM memuat Mind Key berbeda berdasarkan konteks Pola 3: Berbagi Tim 1. Pengguna A membuat mind → dapatkan Mind Key A 2. Pengguna A berbagi dengan Pengguna B melalui JWT () 3. Pengguna B sekarang dapat mengakses melalui JWT mereka sendiri 4. Untuk akses LLM, Pengguna B perlu membuat Mind Key mereka sendiri (atau menggunakan milik A) Pola 4: MCP Server MCP server selalu menggunakan Mind Key (diatur melalui env var ). Satu instansi MCP server = satu mind. Untuk akses multi-mind, jalankan beberapa instansi MCP atau implementasikan peralihan mind sisi klien. Lembar Contoh Format Token | Token | Format | Contoh | |-------|--------|---------| | Mind Key | + 36 karakter | | | JWT | + base64 | | | Computer Token | + 36 karakter | | Langkah Berikutnya - Autentikasi — panduan autentikasi lengkap - User & Minds API — endpoint yang dilindungi JWT - Memory API — endpoint yang dilindungi Mind Key