Authenticatie & Mind Keys
Hoe Synapse-authenticatie werkt: Mind Keys voor agents, JWT's voor mensen, ?key= voor URL-only tools.
Authenticatie & Mind Keys
Synapse gebruikt twee authenticatiemethoden, elk geoptimaliseerd voor een ander doel. Het verschil begrijpen is essentieel voor het bouwen van betrouwbare integraties.
Twee auth-methoden
| Methode | Gebruik | Ratelimit | Verval |
|---|---|---|---|
| Mind Key | LLM-agents, geautomatiseerde tools | Geen (header) / 60 per min (query) | Nooit |
| JWT | Mensgerichte UI, account-operaties | Geen | 7 dagen |
Mind Key (voor agents)
Een Mind Key is een tenant-scoped API-token. Het authenticeert de data van één mind (herinneringen, taken, chat, scripts, enz.). Gebruik het voor:
- LLM-agents die de API aanroepen
- Achtergrond-automatiseringsscripts
- MCP-server-configuratie
- Elke langlevende integratie
Header-authenticatie (aanbevolen)
curl -H "Authorization: Bearer mk_yourMindKeyHere" \
https://synapse.schaefer.zone/memory/recallQueryparameter (voor URL-only tools)
curl https://synapse.schaefer.zone/memory/recall?key=mk_yourMindKeyHereEen Mind Key aanmaken
curl -X POST https://synapse.schaefer.zone/minds \
-H "Authorization: Bearer YOUR_JWT" \
-H "Content-Type: application/json" \
-d '{"name": "Work Mind", "description": "Project memories"}'De respons bevat mind_key — sla deze onmiddellijk op, deze wordt slechts één keer getoond.
Uw minds tonen
curl -H "Authorization: Bearer YOUR_JWT" \
https://synapse.schaefer.zone/mindsEen mind verwijderen (onomkeerbaar!)
curl -X DELETE -H "Authorization: Bearer YOUR_JWT" \
https://synapse.schaefer.zone/minds/m_xyz789JWT (voor mensen)
JWT's authenticeren het gebruikersaccount, niet een specifieke mind. Gebruik ze voor:
- Accountregistratie en login
- Minds aanmaken/tonen/verwijderen
- Minds delen met andere gebruikers
- Web Push-abonnementsbeheer
Registreren
curl -X POST https://synapse.schaefer.zone/register \
-H "Content-Type: application/json" \
-d '{"email": "you@example.com", "password": "secret"}'Retourneert: { "jwt": "eyJ...", "user": {...} }
Inloggen
curl -X POST https://synapse.schaefer.zone/login \
-H "Content-Type: application/json" \
-d '{"email": "you@example.com", "password": "secret"}'Retourneert: { "jwt": "eyJ...", "user": {...} }
JWT-verval
JWT's vervallen na 7 dagen. Wanneer een JWT vervalt, roept u gewoon opnieuw /login
aan om een verse te krijgen. De Mind Key vervalt nooit, dus bestaande agent-integraties
blijven werken.
Beveiligings-best-practices
Omgevingsvariabele-patroon
# .env (NOOIT dit bestand committen)
SYNAPSE_MIND_KEY=mk_yourMindKeyHere
SYNAPSE_URL=https://synapse.schaefer.zone// Node.js
const mindKey = process.env.SYNAPSE_MIND_KEY;
const url = process.env.SYNAPSE_URL;
await fetch(`${url}/memory/recall`, {
headers: { Authorization: `Bearer ${mindKey}` },
});MCP-server-config
{
"mcpServers": {
"synapse": {
"command": "npx",
"args": ["-y", "synapse-mcp-api@latest"],
"env": {
"SYNAPSE_MIND_KEY": "mk_yourMindKeyHere",
"SYNAPSE_URL": "https://synapse.schaefer.zone"
}
}
}
}Multi-mind-patroon
Elke gebruiker kan meerdere minds hebben. Veelvoorkomende patronen:
| Mind-naam | Doel |
|---|---|
work |
Werkgerelateerde herinneringen |
personal |
Persoonlijke voorkeuren, familie |
project-synapse |
Specifieke projectcontext |
learning-german |
Leervoortgang |
assistant-default |
Algemene fallback |
Gebruik verschillende Mind Keys voor verschillende LLM-sessies om contexten gescheiden te houden.
Ratelimits
| Auth-methode | Limiet | Bereik |
|---|---|---|
| Mind Key (header) | Geen | Per-mind |
| Mind Key (?key=) | 60/min | Per-IP |
| JWT (header) | Geen | Per-gebruiker |
| Openbare eindpunten | Geen | Globaal |
Ratelimit-headers (X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After)
worden in responsen opgenomen waar van toepassing.
Volgende stappen
- Mind Key vs JWT — wanneer welke gebruiken
- Memory API — wat u kunt doen met een Mind Key
- User API — accountbeheer met JWT's