المصادقة و Mind Keys
كيف تعمل مصادقة Synapse: Mind Keys للوكلاء، JWTs للبشر، ?key= للأدوات التي تفتح عناوين URL فقط.
المصادقة و Mind Keys
يستخدم Synapse طريقتين للمصادقة، كلٌّ مُحسّنة لحالة استخدام مختلفة. فهم الفرق أساسي لبناء تكاملات موثوقة.
طريقتان للمصادقة
| الطريقة | حالة الاستخدام | حد المعدل | الانتهاء |
|---|---|---|---|
| Mind Key | وكلاء LLM، الأدوات المؤتمتة | لا شيء (ترويسة) / 60 دقيقة (استعلام) | أبدًا |
| JWT | واجهة الإنسان، عمليات الحساب | لا شيء | 7 أيام |
Mind Key (للوكلاء)
Mind Key رمز API محدود بمستأجر. يُصادق بيانات عقل واحد (الذكريات، المهام، الدردشة، السكربتات، إلخ). استخدمه لـ:
- وكلاء LLM الذين يستدعون الـ API
- سكربتات الأتمتة الخلفية
- إعداد خادم MCP
- أي تكامل طويل الأمد
مصادقة الترويسة (موصى بها)
curl -H "Authorization: Bearer mk_yourMindKeyHere" \
https://synapse.schaefer.zone/memory/recallمعامل الاستعلام (للأدوات التي تفتح عناوين URL فقط)
curl https://synapse.schaefer.zone/memory/recall?key=mk_yourMindKeyHereإنشاء Mind Key
curl -X POST https://synapse.schaefer.zone/minds \
-H "Authorization: Bearer YOUR_JWT" \
-H "Content-Type: application/json" \
-d '{"name": "Work Mind", "description": "Project memories"}'تتضمن الاستجابة mind_key — احفظه فورًا، يُعرض مرة واحدة فقط.
سرد عقلك
curl -H "Authorization: Bearer YOUR_JWT" \
https://synapse.schaefer.zone/mindsحذف عقل (لا يمكن التراجع!)
curl -X DELETE -H "Authorization: Bearer YOUR_JWT" \
https://synapse.schaefer.zone/minds/m_xyz789JWT (للبشر)
تُصادق JWTs حساب المستخدم، لا عقلًا محددًا. استخدمها لـ:
- تسجيل الحساب والدخول
- إنشاء / سرد / حذف العقول
- مشاركة العقول مع مستخدمين آخرين
- إدارة اشتراك Web Push
تسجيل
curl -X POST https://synapse.schaefer.zone/register \
-H "Content-Type: application/json" \
-d '{"email": "you@example.com", "password": "secret"}'يُرجع: { "jwt": "eyJ...", "user": {...} }
تسجيل الدخول
curl -X POST https://synapse.schaefer.zone/login \
-H "Content-Type: application/json" \
-d '{"email": "you@example.com", "password": "secret"}'يُرجع: { "jwt": "eyJ...", "user": {...} }
انتهاء JWT
تنتهي JWTs بعد 7 أيام. عند انتهاء JWT، استدعِ /login مرة أخرى للحصول
على واحد جديد. لا تنتهي Mind Key أبدًا، لذا تستمر تكاملات الوكلاء
بالعمل.
أفضل ممارسات الأمان
نمط متغير البيئة
# .env (لا تلتزم هذا الملف أبدًا)
SYNAPSE_MIND_KEY=mk_yourMindKeyHere
SYNAPSE_URL=https://synapse.schaefer.zone// Node.js
const mindKey = process.env.SYNAPSE_MIND_KEY;
const url = process.env.SYNAPSE_URL;
await fetch(`${url}/memory/recall`, {
headers: { Authorization: `Bearer ${mindKey}` },
});إعداد خادم MCP
{
"mcpServers": {
"synapse": {
"command": "npx",
"args": ["-y", "synapse-mcp-api@latest"],
"env": {
"SYNAPSE_MIND_KEY": "mk_yourMindKeyHere",
"SYNAPSE_URL": "https://synapse.schaefer.zone"
}
}
}
}نمط العقول المتعددة
يستطيع كل مستخدم امتلاك عقول متعددة. أنماط شائعة:
| اسم العقل | الغرض |
|---|---|
work |
ذكريات العمل |
personal |
التفضيلات الشخصية، العائلة |
project-synapse |
سياق مشروع محدد |
learning-german |
تقدّم التعلم |
assistant-default |
بديل للأغراض العامة |
استخدم Mind Keys مختلفة لجلسات LLM مختلفة للحفاظ على عزل السياقات.
حدود المعدل
| طريقة المصادقة | الحد | النطاق |
|---|---|---|
| Mind Key (ترويسة) | لا شيء | لكل عقل |
| Mind Key (?key=) | 60/دقيقة | لكل IP |
| JWT (ترويسة) | لا شيء | لكل مستخدم |
| نقاط النهاية العامة | لا شيء | عام |
تُتضمن ترويسات حد المعدل (X-RateLimit-Limit، X-RateLimit-Remaining، Retry-After)
في الاستجابات عند الاقتضاء.
الخطوات التالية
- Mind Key مقابل JWT — متى تستخدم أيًّا منهما
- Memory API — ما تستطيع فعله بـ Mind Key
- User API — إدارة الحساب بـ JWTs