Kimlik Doğrulama & Mind Key'ler
Synapse kimlik doğrulaması nasıl çalışır: ajanlar için Mind Key, insanlar için JWT, yalnızca URL kullanan araçlar için ?key=.
Kimlik Doğrulama & Mind Key'ler
Synapse, her biri farklı bir kullanım senaryosu için optimize edilmiş iki kimlik doğrulama yöntemi kullanır. Güvenilir entegrasyonlar oluşturmak için farkı anlamak esastır.
İki Kimlik Doğrulama Yöntemi
| Yöntem | Kullanım Senaryosu | Hız Sınırı | Son Kullanma |
|---|---|---|---|
| Mind Key | LLM ajanları, otomatik araçlar | Yok (header) / 60 dk (sorgu) | Asla |
| JWT | İnsana yönelik arayüz, hesap işlemleri | Yok | 7 gün |
Mind Key (Ajanlar için)
Mind Key, kiracı kapsamlı bir API token'ıdır. Tek bir mind'in verilerini (bellekler, görevler, sohbet, betikler vb.) doğrular. Şunlar için kullanın:
- API çağrısı yapan LLM ajanları
- Arka plan otomasyon betikleri
- MCP sunucu yapılandırması
- Herhangi bir uzun ömürlü entegrasyon
Header kimlik doğrulaması (önerilir)
curl -H "Authorization: Bearer mk_yourMindKeyHere" \
https://synapse.schaefer.zone/memory/recallSorgu parametresi (yalnızca URL kullanan araçlar için)
curl https://synapse.schaefer.zone/memory/recall?key=mk_yourMindKeyHereMind Key Oluşturma
curl -X POST https://synapse.schaefer.zone/minds \
-H "Authorization: Bearer YOUR_JWT" \
-H "Content-Type: application/json" \
-d '{"name": "Work Mind", "description": "Project memories"}'Yanıt mind_key içerir — hemen kaydedin, yalnızca bir kez gösterilir.
Mind'lerinizi listeleme
curl -H "Authorization: Bearer YOUR_JWT" \
https://synapse.schaefer.zone/mindsBir mind'i silme (geri alınamaz!)
curl -X DELETE -H "Authorization: Bearer YOUR_JWT" \
https://synapse.schaefer.zone/minds/m_xyz789JWT (İnsanlar için)
JWT'ler belirli bir mind'i değil, kullanıcı hesabını doğrular. Şunlar için kullanın:
- Hesap kaydı ve giriş
- Mind oluşturma / listeleme / silme
- Mind'leri diğer kullanıcılarla paylaşma
- Web Push abonelik yönetimi
Kaydol
curl -X POST https://synapse.schaefer.zone/register \
-H "Content-Type: application/json" \
-d '{"email": "you@example.com", "password": "secret"}'Döndürür: { "jwt": "eyJ...", "user": {...} }
Giriş
curl -X POST https://synapse.schaefer.zone/login \
-H "Content-Type: application/json" \
-d '{"email": "you@example.com", "password": "secret"}'Döndürür: { "jwt": "eyJ...", "user": {...} }
JWT son kullanma
JWT'ler 7 gün sonra sona erer. Bir JWT sona erdiğinde, yenisini almak için /login çağırın. Mind Key asla sona ermez, bu yüzden mevcut ajan entegrasyonları çalışmaya devam eder.
Güvenlik En İyi Uygulamaları
Ortam değişkeni deseni
# .env (NEVER commit this file)
SYNAPSE_MIND_KEY=mk_yourMindKeyHere
SYNAPSE_URL=https://synapse.schaefer.zone// Node.js
const mindKey = process.env.SYNAPSE_MIND_KEY;
const url = process.env.SYNAPSE_URL;
await fetch(`${url}/memory/recall`, {
headers: { Authorization: `Bearer ${mindKey}` },
});MCP sunucu yapılandırması
{
"mcpServers": {
"synapse": {
"command": "npx",
"args": ["-y", "synapse-mcp-api@latest"],
"env": {
"SYNAPSE_MIND_KEY": "mk_yourMindKeyHere",
"SYNAPSE_URL": "https://synapse.schaefer.zone"
}
}
}
}Çoklu Mind Deseni
Her kullanıcı birden çok mind'e sahip olabilir. Yaygın desenler:
| Mind Adı | Amaç |
|---|---|
work |
İşle ilgili bellekler |
personal |
Kişisel tercihler, aile |
project-synapse |
Belirli proje bağlamı |
learning-german |
Öğrenme ilerlemesi |
assistant-default |
Genel amaçlı yedek |
Bağlamları izole tutmak için farklı LLM oturumlarında farklı Mind Key'ler kullanın.
Hız Sınırları
| Kimlik Doğrulama Yöntemi | Sınır | Kapsam |
|---|---|---|
| Mind Key (header) | Yok | Mind başına |
| Mind Key (?key=) | 60/dakika | IP başına |
| JWT (header) | Yok | Kullanıcı başına |
| Herkese açık uç noktalar | Yok | Global |
Hız sınırı başlıkları (X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After) uygun olduğunda yanıtlara dahil edilir.
Sonraki Adımlar
- Mind Key ve JWT — hangisi ne zaman kullanılır
- Memory API — bir Mind Key ile neler yapabilirsiniz
- User API — JWT'lerle hesap yönetimi