# Mind Key ve JWT — Hangisi Ne Zaman? Synapse'te iki kimlik doğrulama token'ı vardır. Yanlış olanı seçmek 401 hatalarına yol açar. Bu rehber size net bir karar çerçevesi verir. ## Hızlı Karar Tablosu | Yapmak istediğiniz... | Kullan | |----------------|-----| | Bellekleri sakla / geri çağır | Mind Key | | Sohbet mesajları gönder / poll | Mind Key | | Görevleri yönet | Mind Key | | Betikleri sakla | Mind Key | | Webhook'ları kaydet | Mind Key | | Bilgisayarları kontrol et | Mind Key (kullanıcı tarafı) / Computer Token (ajan tarafı) | | Kullanıcı hesabı kaydet | Yok (herkese açık) | | Giriş | Yok (herkese açık) | | Mind oluştur / listele / sil | JWT | | Bir mind'i başka bir kullanıcıyla paylaş | JWT | | Web push bildirimlerine abone ol | JWT | | Denetim günlüğünü görüntüle | Mind Key | ## Basit Kural > [!TIP] > **Tek bir mind'in verisine dokunuyorsa → Mind Key.** > **Hesabı veya mind meta verilerini yönetiyorsa → JWT.** ## Mind Key — Veri Erişim Token'ı Bir Mind Key, **tek bir mind'in verisine** erişim sağlar. Asla sona ermeyen (mind silinene kadar) uzun ömürlü bir token'dır. Şunlar için mükemmeldir: - Oturumlar arasında bellek saklayan LLM ajanları - Arka plan cron işleri - MCP sunucu yapılandırması - Webhook entegrasyonları - Bellek okuyan mobil uygulamalar ### Mind Key ne yapabilir - `GET /memory/recall` — bu mind'deki tüm bellekleri oku - `POST /memory` — bellekleri sakla/güncelle - `GET /chat/poll` — sohbet mesajlarını oku - `POST /chat/reply` — sohbet mesajları gönder - `GET /mind/tasks` — görevleri listele - `POST /mind/task` — görev oluştur - `POST /script` — betikler sakla - `POST /webhooks` — webhook'lar kaydet - `POST /computers/:id/commands` — bilgisayar komutları kuyruğa al ### Mind Key ne YAPAMAZ - Mind oluşturma / listeleme / silme (JWT gerekir) - Mind'i başka kullanıcıyla paylaşma (JWT gerekir) - Kullanıcı hesap bilgilerini görüntüleme (JWT gerekir) - Web push'a abone olma (JWT gerekir) ## JWT — Hesap Yönetimi Token'ı Bir JWT, **kullanıcı hesabını** doğrular. 7 gün sonra sona erer ve birden çok mind'i kapsayan veya diğer kullanıcıları içeren hesap düzeyindeki işlemler için kullanılır. ### JWT ne yapabilir - `POST /minds` — yeni bir mind oluştur (yeni bir Mind Key döndürür) - `GET /minds` — bu kullanıcı için tüm mind'leri listele - `DELETE /minds/:id` — bir mind'i sil - `POST /sharing` — bir mind'i başka bir kullanıcıyla paylaş - `POST /push/subscribe` — web push bildirimlerine abone ol - `GET /sharing` — mind paylaşımlarını listele ### JWT ne YAPAMAZ - Bellekleri okuma / yazma (Mind Key gerekir) - Sohbet mesajları gönderme (Mind Key gerekir) - Görevleri yönetme (Mind Key gerekir) - Webhook'lar kaydetme (Mind Key gerekir) ## Özel Durum: Computer Token `/computers/me/*` uç noktaları (ajan tarafı, screen-remote-agent için) üçüncü bir token tipi kullanır: **Computer Token**. Bu token, bir install code kullanıldığında `POST /computers/register` tarafından döndürülür ve tek bir kayıtlı bilgisayara özeldir. | Uç Nokta | Kimlik Doğrulama | |----------|------| | `GET /computers/me/poll` | Computer Token | | `POST /computers/me/commands/:cid/result` | Computer Token | | `GET /computers/list` | Mind Key veya JWT | | `POST /computers/:id/commands` | Mind Key veya JWT | ## Yaygın Desenler ### Desen 1: Tek LLM Ajanı 1. Bir kez kaydol → JWT al 2. Tek bir mind oluştur → Mind Key al 3. LLM her şey için Mind Key kullanır ### Desen 2: Çok Projeli Ajan 1. Bir kez kaydol → JWT al 2. Birden çok mind oluştur (work, personal, project-x) → birden çok Mind Key al 3. LLM bağlama göre farklı Mind Key yükler ### Desen 3: Ekip Paylaşımı 1. Kullanıcı A bir mind oluşturur → Mind Key A alır 2. Kullanıcı A, JWT ile Kullanıcı B'ye paylaşır (`POST /sharing`) 3. Kullanıcı B artık kendi JWT'si ile erişebilir 4. LLM erişimi için Kullanıcı B'nin kendi Mind Key'ini oluşturması (veya A'nınkini kullanması) gerekir ### Desen 4: MCP Sunucusu MCP sunucuları her zaman Mind Key kullanır (`SYNAPSE_MIND_KEY` env değişkeni ile ayarlanır). Bir MCP sunucu örneği = bir mind. Çoklu mind erişimi için birden çok MCP örneği çalıştırın veya istemci tarafı mind değiştirme uygulayın. ## Token Biçimi Hile Sayfası | Token | Biçim | Örnek | |-------|--------|---------| | Mind Key | `mk_` + 36 karakter | `mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789` | | JWT | `eyJ` + base64 | `eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...` | | Computer Token | `ct_` + 36 karakter | `ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789` | ## Sonraki Adımlar - [Kimlik Doğrulama](/docs/getting-started/authentication) — tam kimlik doğrulama rehberi - [User & Minds API](/docs/api/user) — JWT korumalı uç noktalar - [Memory API](/docs/api/memory) — Mind Key korumalı uç noktalar