# Authenticatie & Mind Keys SUMMARY: Hoe Synapse-authenticatie werkt: Mind Keys voor agents, JWT's voor mensen, ?key= voor URL-only tools. KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. Authenticatie & Mind Keys Synapse gebruikt twee authenticatiemethoden, elk geoptimaliseerd voor een ander doel. Het verschil begrijpen is essentieel voor het bouwen van betrouwbare integraties. Twee auth-methoden | Methode | Gebruik | Ratelimit | Verval | |---------|---------|-----------|--------| | Mind Key | LLM-agents, geautomatiseerde tools | Geen (header) / 60 per min (query) | Nooit | | JWT | Mensgerichte UI, account-operaties | Geen | 7 dagen | Mind Key (voor agents) Een Mind Key is een tenant-scoped API-token. Het authenticeert de data van één mind (herinneringen, taken, chat, scripts, enz.). Gebruik het voor: - LLM-agents die de API aanroepen - Achtergrond-automatiseringsscripts - MCP-server-configuratie - Elke langlevende integratie Header-authenticatie (aanbevolen) [CODE BLOCK] Queryparameter (voor URL-only tools) [CODE BLOCK] > [!WARNING] > De -queryparameter is gelimiteerd tot 60 verzoeken per minuut. > De Bearer-header heeft geen ratelimit. Gebruik de header wanneer uw client > aangepaste headers ondersteunt. Een Mind Key aanmaken [CODE BLOCK] De respons bevat — sla deze onmiddellijk op, deze wordt slechts één keer getoond. Uw minds tonen [CODE BLOCK] Een mind verwijderen (onomkeerbaar!) [CODE BLOCK] JWT (voor mensen) JWT's authenticeren het gebruikersaccount, niet een specifieke mind. Gebruik ze voor: - Accountregistratie en login - Minds aanmaken/tonen/verwijderen - Minds delen met andere gebruikers - Web Push-abonnementsbeheer Registreren [CODE BLOCK] Retourneert: Inloggen [CODE BLOCK] Retourneert: JWT-verval JWT's vervallen na 7 dagen. Wanneer een JWT vervalt, roept u gewoon opnieuw aan om een verse te krijgen. De Mind Key vervalt nooit, dus bestaande agent-integraties blijven werken. Beveiligings-best-practices > [!CRITICAL] > - Commit Mind Keys nooit naar git. Gebruik omgevingsvariabelen. > - Log Mind Keys nooit. Maskeer ze in logs (). > - Roteer sleutels bij vermoeden van een lek (verwijder de mind, maak een nieuwe aan). > - Gebruik één mind per project om de schade bij een lek te beperken. Omgevingsvariabele-patroon [CODE BLOCK] [CODE BLOCK] MCP-server-config [CODE BLOCK] Multi-mind-patroon Elke gebruiker kan meerdere minds hebben. Veelvoorkomende patronen: | Mind-naam | Doel | |-----------|------| | | Werkgerelateerde herinneringen | | | Persoonlijke voorkeuren, familie | | | Specifieke projectcontext | | | Leervoortgang | | | Algemene fallback | Gebruik verschillende Mind Keys voor verschillende LLM-sessies om contexten gescheiden te houden. Ratelimits | Auth-methode | Limiet | Bereik | |--------------|--------|--------| | Mind Key (header) | Geen | Per-mind | | Mind Key (?key=) | 60/min | Per-IP | | JWT (header) | Geen | Per-gebruiker | | Openbare eindpunten | Geen | Globaal | Ratelimit-headers (, , ) worden in responsen opgenomen waar van toepassing. Volgende stappen - Mind Key vs JWT — wanneer welke gebruiken - Memory API — wat u kunt doen met een Mind Key - User API — accountbeheer met JWT's