# Autentisering & Mind Keys SUMMARY: Hur Synapse-autentisering fungerar: Mind Keys för agenter, JWT:er för människor, ?key= för URL-endast-verktyg. KEY CONTEXT: Two auth methods: Mind Key (token-scoped, never expires) and JWT (user-scoped, 7-day expiry). Mind Key: Authorization: Bearer mk_xxx OR ?key=mk_xxx (60 req/min limit on query) JWT: Authorization: Bearer eyJ... (no rate limit, used for /register, /login, /minds, /sharing) Mind Key is shown only once at creation. Store it permanently. Each mind has exactly one Mind Key. Multiple minds = multiple keys. Autentisering & Mind Keys Synapse använder två autentiseringsmetoder, var och en optimerad för olika användningsområden. Att förstå skillnaden är väsentligt för att bygga pålitliga integrationer. Två autentiseringsmetoder | Metod | Användningsområde | Hastighetsgräns | Utgång | |--------|----------|------------|--------| | Mind Key | LLM-agenter, automatiserade verktyg | Ingen (header) / 60 min (query) | Aldrig | | JWT | Mänskligt gränssnitt, kontoåtgärder | Ingen | 7 dagar | Mind Key (för agenter) En Mind Key är en klientomfattande API-token. Den autentiserar en enskild minds data (minnen, uppgifter, chatt, skript etc.). Använd den för: - LLM-agenter som anropar API:et - Bakgrundsautomationsskript - MCP-serverkonfiguration - Alla långlivade integrationer Header-autentisering (rekommenderas) [CODE BLOCK] Queryparameter (för URL-endast-verktyg) [CODE BLOCK] > [!WARNING] > Queryparametern är begränsad till 60 begäranden per minut. > Bearer-headern har ingen hastighetsgräns. Använd headern när er klient > stöder egna headers. Skapa en Mind Key [CODE BLOCK] Svaret inkluderar — spara den omedelbart, den visas endast en gång. Lista era minds [CODE BLOCK] Ta bort en mind (oåterkalleligt!) [CODE BLOCK] JWT (för människor) JWT:er autentiserar användarkontot, inte en specifik mind. Använd dem för: - Kontoregistrering och inloggning - Skapa / lista / ta bort minds - Dela minds med andra användare - Hantering av Web Push-prenumerationer Registrera [CODE BLOCK] Returnerar: Logga in [CODE BLOCK] Returnerar: JWT-utgång JWT:er löper ut efter 7 dagar. När en JWT löper ut, anropa igen för att få en ny. Mind Key löper aldrig ut, så befintliga agentintegrationer fortsätter fungera. Säkerhetsbästa praxis > [!CRITICAL] > - Lägg aldrig Mind Keys i git. Använd miljövariabler. > - Logga aldrig Mind Keys. Maskera dem i loggar (). > - Rotera nycklar om ni misstänker läcka (ta bort mind, skapa en ny). > - Använd en mind per projekt för att begränsa skadeomfånget om en nyckel läcker. Mönster med miljövariabel [CODE BLOCK] [CODE BLOCK] MCP-serverkonfiguration [CODE BLOCK] Flera-mind-mönster Varje användare kan ha flera minds. Vanliga mönster: | Mind-namn | Syfte | |-----------|---------| | | Jobbrelaterade minnen | | | Personliga inställningar, familj | | | Specifik projektkontext | | | Inlärningsframsteg | | | Allmän reserv | Använd olika Mind Keys för olika LLM-sessioner för att hålla kontexter isolerade. Hastighetsgränser | Autentiseringsmetod | Gräns | Omfattning | |-------------|-------|-------| | Mind Key (header) | Ingen | Per-mind | | Mind Key (?key=) | 60/min | Per-IP | | JWT (header) | Ingen | Per-användare | | Publika endpoints | Ingen | Global | Headers för hastighetsgräns (, , ) inkluderas i svar när tillämpligt. Nästa steg - Mind Key vs JWT — när man ska använda vilken - Memory API — vad ni kan göra med en Mind Key - User API — kontohantering med JWT:er