# Mind Key проти JWT — що коли? SUMMARY: Посібник з вибору: Mind Key для доступу агентів до даних, JWT для керування обліковим записом. KEY CONTEXT: Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks. JWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push. Simple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT. Exception: /computers/me/* uses Computer Token (not Mind Key or JWT). Mind Key проти JWT — що коли? У Synapse два токени автентифікації. Вибір неправильного призводить до помилок 401. Цей посібник дає чітку систему прийняття рішень. Швидка таблиця рішень | Ви хочете... | Використовуйте | |----------------|-----| | Зберігати / відкликати спогади | Mind Key | | Надсилати / опитувати повідомлення чату | Mind Key | | Керувати завданнями | Mind Key | | Зберігати скрипти | Mind Key | | Реєструвати webhooks | Mind Key | | Керувати комп'ютерами | Mind Key (на боці користувача) / Computer Token (на боці агента) | | Зареєструвати обліковий запис | Немає (публічне) | | Увійти | Немає (публічне) | | Створити / переглянути / видалити mind-и | JWT | | Поділитися mind-ом з іншим користувачем | JWT | | Підписатися на web push-сповіщення | JWT | | Переглянути журнал аудиту | Mind Key | Просте правило > [!TIP] > Якщо це стосується даних одного mind-у → Mind Key. > Якщо це керує обліковим записом або метаданими mind-у → JWT. Mind Key — токен доступу до даних Mind Key надає доступ до даних одного mind-у. Це довготривалий токен, що ніколи не закінчується (поки mind не видалено). Ідеально для: - LLM-агентів, що зберігають спогади між сесіями - Фонових cron-завдань - Конфігурації MCP-сервера - Інтеграцій webhook-ів - Мобільних додатків, що читають пам'ять Що може Mind Key - — читати всі спогади в цьому mind-і - — зберігати/оновлювати спогади - — читати повідомлення чату - — надсилати повідомлення чату - — список завдань - — створювати завдання - — зберігати скрипти - — реєструвати webhooks - — ставити команди комп'ютера в чергу Що Mind Key НЕ може - Створювати / переглядати / видаляти mind-и (потрібен JWT) - Ділитися mind-ом з іншим користувачем (потрібен JWT) - Переглядати інформацію облікового запису (потрібен JWT) - Підписуватися на web push (потрібен JWT) JWT — токен керування обліковим записом JWT автентифікує обліковий запис користувача. Він закінчується через 7 днів і використовується для операцій на рівні облікового запису, що охоплюють кілька mind-ів або залучають інших користувачів. Що може JWT - — створити новий mind (повертає новий Mind Key) - — список усіх mind-ів цього користувача - — видалити mind - — поділитися mind-ом з іншим користувачем - — підписатися на web push-сповіщення - — список спільних mind-ів Що JWT НЕ може - Читати / писати спогади (потрібен Mind Key) - Надсилати повідомлення чату (потрібен Mind Key) - Керувати завданнями (потрібен Mind Key) - Реєструвати webhooks (потрібен Mind Key) Особливий випадок: Computer Token Кінцеві точки (на боці агента, для screen-remote-agent) використовують третій тип токена: Computer Token. Цей токен повертається при активації коду встановлення та прив'язаний до одного зареєстрованого комп'ютера. | Кінцева точка | Auth | |----------|------| | | Computer Token | | | Computer Token | | | Mind Key або JWT | | | Mind Key або JWT | Поширені шаблони Шаблон 1: Один LLM-агент 1. Зареєструйтеся один раз → отримайте JWT 2. Створіть один mind → отримайте Mind Key 3. LLM використовує Mind Key для всього Шаблон 2: Багатопроєктний агент 1. Зареєструйтеся один раз → отримайте JWT 2. Створіть кілька mind-ів (work, personal, project-x) → отримайте кілька Mind Keys 3. LLM завантажує різний Mind Key залежно від контексту Шаблон 3: Командний доступ 1. Користувач A створює mind → отримує Mind Key A 2. Користувач A ділиться з Користувачем B через JWT () 3. Користувач B тепер може доступатися через свій JWT 4. Для LLM-доступу Користувачу B потрібно створити власний Mind Key (або використати A) Шаблон 4: MCP-сервер MCP-сервери завжди використовують Mind Key (через змінну середовища ). Один екземпляр MCP-сервера = один mind. Для багато-mind доступу запустіть кілька екземплярів MCP або реалізуйте перемикання mind-ів на боці клієнта. Шпаргалка форматів токенів | Токен | Формат | Приклад | |-------|--------|---------| | Mind Key | + 36 символів | | | JWT | + base64 | | | Computer Token | + 36 символів | | Наступні кроки - Автентифікація — повний посібник з автентифікації - API користувачів та mind-ів — кінцеві точки, захищені JWT - Memory API — кінцеві точки, захищені Mind Key