Mind Key vs JWT — Kapan Menggunakan?
Panduan keputusan: Mind Key untuk akses data agen, JWT untuk manajemen akun.
Mind Key vs JWT — Kapan Menggunakan?
Synapse memiliki dua token autentikasi. Memilih yang salah menyebabkan error 401. Panduan ini memberikan kerangka keputusan yang jelas.
Tabel Keputusan Cepat
| Anda ingin... | Gunakan |
|---|---|
| Menyimpan / recall memori | Mind Key |
| Mengirim / polling pesan chat | Mind Key |
| Mengelola tugas | Mind Key |
| Menyimpan skrip | Mind Key |
| Mendaftarkan webhook | Mind Key |
| Mengontrol komputer | Mind Key (sisi pengguna) / Computer Token (sisi agen) |
| Mendaftarkan akun pengguna | Tidak ada (publik) |
| Login | Tidak ada (publik) |
| Membuat / mendaftar / menghapus mind | JWT |
| Berbagi mind dengan pengguna lain | JWT |
| Berlangganan notifikasi web push | JWT |
| Melihat log audit | Mind Key |
Aturan Sederhana
Mind Key — Token Akses Data
Mind Key memberikan akses ke data satu mind. Token berumur panjang yang tidak pernah kedaluwarsa (sampai mind dihapus). Sempurna untuk:
- Agen LLM yang menyimpan memori lintas sesi
- Cron job latar belakang
- Konfigurasi MCP server
- Integrasi webhook
- Aplikasi mobile yang membaca memori
Apa yang dapat dilakukan Mind Key
GET /memory/recall— membaca semua memori dalam mind iniPOST /memory— menyimpan/memperbarui memoriGET /chat/poll— membaca pesan chatPOST /chat/reply— mengirim pesan chatGET /mind/tasks— mendaftar tugasPOST /mind/task— membuat tugasPOST /script— menyimpan skripPOST /webhooks— mendaftarkan webhookPOST /computers/:id/commands— mengantri perintah komputer
Apa yang TIDAK dapat dilakukan Mind Key
- Membuat / mendaftar / menghapus mind (memerlukan JWT)
- Berbagi mind dengan pengguna lain (memerlukan JWT)
- Melihat info akun pengguna (memerlukan JWT)
- Berlangganan web push (memerlukan JWT)
JWT — Token Manajemen Akun
JWT mengautentikasi akun pengguna. Kedaluwarsa setelah 7 hari dan digunakan untuk operasi level akun yang mencakup beberapa mind atau melibatkan pengguna lain.
Apa yang dapat dilakukan JWT
POST /minds— membuat mind baru (mengembalikan Mind Key baru)GET /minds— mendaftar semua mind untuk pengguna iniDELETE /minds/:id— menghapus mindPOST /sharing— berbagi mind dengan pengguna lainPOST /push/subscribe— berlangganan notifikasi web pushGET /sharing— mendaftar berbagi mind
Apa yang TIDAK dapat dilakukan JWT
- Membaca / menulis memori (memerlukan Mind Key)
- Mengirim pesan chat (memerlukan Mind Key)
- Mengelola tugas (memerlukan Mind Key)
- Mendaftarkan webhook (memerlukan Mind Key)
Kasus Khusus: Computer Token
Endpoint /computers/me/* (sisi agen, untuk screen-remote-agent)
menggunakan tipe token ketiga: Computer Token. Token ini dikembalikan oleh
POST /computers/register saat menukar kode instalasi, dan spesifik untuk
satu komputer terdaftar.
| Endpoint | Auth |
|---|---|
GET /computers/me/poll |
Computer Token |
POST /computers/me/commands/:cid/result |
Computer Token |
GET /computers/list |
Mind Key atau JWT |
POST /computers/:id/commands |
Mind Key atau JWT |
Pola Umum
Pola 1: Agen LLM Tunggal
- Daftar sekali → dapatkan JWT
- Buat satu mind → dapatkan Mind Key
- LLM menggunakan Mind Key untuk semuanya
Pola 2: Agen Multi-Proyek
- Daftar sekali → dapatkan JWT
- Buat beberapa mind (kerja, pribadi, proyek-x) → dapatkan beberapa Mind Key
- LLM memuat Mind Key berbeda berdasarkan konteks
Pola 3: Berbagi Tim
- Pengguna A membuat mind → dapatkan Mind Key A
- Pengguna A berbagi dengan Pengguna B melalui JWT (
POST /sharing) - Pengguna B sekarang dapat mengakses melalui JWT mereka sendiri
- Untuk akses LLM, Pengguna B perlu membuat Mind Key mereka sendiri (atau menggunakan milik A)
Pola 4: MCP Server
MCP server selalu menggunakan Mind Key (diatur melalui env var SYNAPSE_MIND_KEY). Satu instansi
MCP server = satu mind. Untuk akses multi-mind, jalankan beberapa instansi MCP
atau implementasikan peralihan mind sisi klien.
Lembar Contoh Format Token
| Token | Format | Contoh |
|---|---|---|
| Mind Key | mk_ + 36 karakter |
mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789 |
| JWT | eyJ + base64 |
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... |
| Computer Token | ct_ + 36 karakter |
ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789 |
Langkah Berikutnya
- Autentikasi — panduan autentikasi lengkap
- User & Minds API — endpoint yang dilindungi JWT
- Memory API — endpoint yang dilindungi Mind Key