Mind Key проти JWT — що коли?
Посібник з вибору: Mind Key для доступу агентів до даних, JWT для керування обліковим записом.
Mind Key проти JWT — що коли?
У Synapse два токени автентифікації. Вибір неправильного призводить до помилок 401. Цей посібник дає чітку систему прийняття рішень.
Швидка таблиця рішень
| Ви хочете... | Використовуйте |
|---|---|
| Зберігати / відкликати спогади | Mind Key |
| Надсилати / опитувати повідомлення чату | Mind Key |
| Керувати завданнями | Mind Key |
| Зберігати скрипти | Mind Key |
| Реєструвати webhooks | Mind Key |
| Керувати комп'ютерами | Mind Key (на боці користувача) / Computer Token (на боці агента) |
| Зареєструвати обліковий запис | Немає (публічне) |
| Увійти | Немає (публічне) |
| Створити / переглянути / видалити mind-и | JWT |
| Поділитися mind-ом з іншим користувачем | JWT |
| Підписатися на web push-сповіщення | JWT |
| Переглянути журнал аудиту | Mind Key |
Просте правило
Mind Key — токен доступу до даних
Mind Key надає доступ до даних одного mind-у. Це довготривалий токен, що ніколи не закінчується (поки mind не видалено). Ідеально для:
- LLM-агентів, що зберігають спогади між сесіями
- Фонових cron-завдань
- Конфігурації MCP-сервера
- Інтеграцій webhook-ів
- Мобільних додатків, що читають пам'ять
Що може Mind Key
GET /memory/recall— читати всі спогади в цьому mind-іPOST /memory— зберігати/оновлювати спогадиGET /chat/poll— читати повідомлення чатуPOST /chat/reply— надсилати повідомлення чатуGET /mind/tasks— список завданьPOST /mind/task— створювати завданняPOST /script— зберігати скриптиPOST /webhooks— реєструвати webhooksPOST /computers/:id/commands— ставити команди комп'ютера в чергу
Що Mind Key НЕ може
- Створювати / переглядати / видаляти mind-и (потрібен JWT)
- Ділитися mind-ом з іншим користувачем (потрібен JWT)
- Переглядати інформацію облікового запису (потрібен JWT)
- Підписуватися на web push (потрібен JWT)
JWT — токен керування обліковим записом
JWT автентифікує обліковий запис користувача. Він закінчується через 7 днів і використовується для операцій на рівні облікового запису, що охоплюють кілька mind-ів або залучають інших користувачів.
Що може JWT
POST /minds— створити новий mind (повертає новий Mind Key)GET /minds— список усіх mind-ів цього користувачаDELETE /minds/:id— видалити mindPOST /sharing— поділитися mind-ом з іншим користувачемPOST /push/subscribe— підписатися на web push-сповіщенняGET /sharing— список спільних mind-ів
Що JWT НЕ може
- Читати / писати спогади (потрібен Mind Key)
- Надсилати повідомлення чату (потрібен Mind Key)
- Керувати завданнями (потрібен Mind Key)
- Реєструвати webhooks (потрібен Mind Key)
Особливий випадок: Computer Token
Кінцеві точки /computers/me/* (на боці агента, для screen-remote-agent)
використовують третій тип токена: Computer Token. Цей токен повертається
POST /computers/register при активації коду встановлення та прив'язаний до
одного зареєстрованого комп'ютера.
| Кінцева точка | Auth |
|---|---|
GET /computers/me/poll |
Computer Token |
POST /computers/me/commands/:cid/result |
Computer Token |
GET /computers/list |
Mind Key або JWT |
POST /computers/:id/commands |
Mind Key або JWT |
Поширені шаблони
Шаблон 1: Один LLM-агент
- Зареєструйтеся один раз → отримайте JWT
- Створіть один mind → отримайте Mind Key
- LLM використовує Mind Key для всього
Шаблон 2: Багатопроєктний агент
- Зареєструйтеся один раз → отримайте JWT
- Створіть кілька mind-ів (work, personal, project-x) → отримайте кілька Mind Keys
- LLM завантажує різний Mind Key залежно від контексту
Шаблон 3: Командний доступ
- Користувач A створює mind → отримує Mind Key A
- Користувач A ділиться з Користувачем B через JWT (
POST /sharing) - Користувач B тепер може доступатися через свій JWT
- Для LLM-доступу Користувачу B потрібно створити власний Mind Key (або використати A)
Шаблон 4: MCP-сервер
MCP-сервери завжди використовують Mind Key (через змінну середовища SYNAPSE_MIND_KEY).
Один екземпляр MCP-сервера = один mind. Для багато-mind доступу запустіть кілька
екземплярів MCP або реалізуйте перемикання mind-ів на боці клієнта.
Шпаргалка форматів токенів
| Токен | Формат | Приклад |
|---|---|---|
| Mind Key | mk_ + 36 символів |
mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789 |
| JWT | eyJ + base64 |
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... |
| Computer Token | ct_ + 36 символів |
ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789 |
Наступні кроки
- Автентифікація — повний посібник з автентифікації
- API користувачів та mind-ів — кінцеві точки, захищені JWT
- Memory API — кінцеві точки, захищені Mind Key