Skip to main content

Kimlik Doğrulama & Mind Key'ler

Synapse kimlik doğrulaması nasıl çalışır: ajanlar için Mind Key, insanlar için JWT, yalnızca URL kullanan araçlar için ?key=.


Kimlik Doğrulama & Mind Key'ler

Synapse, her biri farklı bir kullanım senaryosu için optimize edilmiş iki kimlik doğrulama yöntemi kullanır. Güvenilir entegrasyonlar oluşturmak için farkı anlamak esastır.

İki Kimlik Doğrulama Yöntemi

Yöntem Kullanım Senaryosu Hız Sınırı Son Kullanma
Mind Key LLM ajanları, otomatik araçlar Yok (header) / 60 dk (sorgu) Asla
JWT İnsana yönelik arayüz, hesap işlemleri Yok 7 gün

Mind Key (Ajanlar için)

Mind Key, kiracı kapsamlı bir API token'ıdır. Tek bir mind'in verilerini (bellekler, görevler, sohbet, betikler vb.) doğrular. Şunlar için kullanın:

  • API çağrısı yapan LLM ajanları
  • Arka plan otomasyon betikleri
  • MCP sunucu yapılandırması
  • Herhangi bir uzun ömürlü entegrasyon

Header kimlik doğrulaması (önerilir)

curl -H "Authorization: Bearer mk_yourMindKeyHere" \
     https://synapse.schaefer.zone/memory/recall

Sorgu parametresi (yalnızca URL kullanan araçlar için)

curl https://synapse.schaefer.zone/memory/recall?key=mk_yourMindKeyHere
`?key=` sorgu parametresi **dakikada 60 istek** ile sınırlıdır. Bearer header'ın hız sınırı yoktur. İstemciniz özel başlıkları desteklediğinde header'ı kullanın.

Mind Key Oluşturma

curl -X POST https://synapse.schaefer.zone/minds \
  -H "Authorization: Bearer YOUR_JWT" \
  -H "Content-Type: application/json" \
  -d '{"name": "Work Mind", "description": "Project memories"}'

Yanıt mind_key içerir — hemen kaydedin, yalnızca bir kez gösterilir.

Mind'lerinizi listeleme

curl -H "Authorization: Bearer YOUR_JWT" \
     https://synapse.schaefer.zone/minds

Bir mind'i silme (geri alınamaz!)

curl -X DELETE -H "Authorization: Bearer YOUR_JWT" \
     https://synapse.schaefer.zone/minds/m_xyz789

JWT (İnsanlar için)

JWT'ler belirli bir mind'i değil, kullanıcı hesabını doğrular. Şunlar için kullanın:

  • Hesap kaydı ve giriş
  • Mind oluşturma / listeleme / silme
  • Mind'leri diğer kullanıcılarla paylaşma
  • Web Push abonelik yönetimi

Kaydol

curl -X POST https://synapse.schaefer.zone/register \
  -H "Content-Type: application/json" \
  -d '{"email": "you@example.com", "password": "secret"}'

Döndürür: { "jwt": "eyJ...", "user": {...} }

Giriş

curl -X POST https://synapse.schaefer.zone/login \
  -H "Content-Type: application/json" \
  -d '{"email": "you@example.com", "password": "secret"}'

Döndürür: { "jwt": "eyJ...", "user": {...} }

JWT son kullanma

JWT'ler 7 gün sonra sona erer. Bir JWT sona erdiğinde, yenisini almak için /login çağırın. Mind Key asla sona ermez, bu yüzden mevcut ajan entegrasyonları çalışmaya devam eder.

Güvenlik En İyi Uygulamaları

Ortam değişkeni deseni

# .env (NEVER commit this file)
SYNAPSE_MIND_KEY=mk_yourMindKeyHere
SYNAPSE_URL=https://synapse.schaefer.zone
// Node.js
const mindKey = process.env.SYNAPSE_MIND_KEY;
const url = process.env.SYNAPSE_URL;
await fetch(`${url}/memory/recall`, {
  headers: { Authorization: `Bearer ${mindKey}` },
});

MCP sunucu yapılandırması

{
  "mcpServers": {
    "synapse": {
      "command": "npx",
      "args": ["-y", "synapse-mcp-api@latest"],
      "env": {
        "SYNAPSE_MIND_KEY": "mk_yourMindKeyHere",
        "SYNAPSE_URL": "https://synapse.schaefer.zone"
      }
    }
  }
}

Çoklu Mind Deseni

Her kullanıcı birden çok mind'e sahip olabilir. Yaygın desenler:

Mind Adı Amaç
work İşle ilgili bellekler
personal Kişisel tercihler, aile
project-synapse Belirli proje bağlamı
learning-german Öğrenme ilerlemesi
assistant-default Genel amaçlı yedek

Bağlamları izole tutmak için farklı LLM oturumlarında farklı Mind Key'ler kullanın.

Hız Sınırları

Kimlik Doğrulama Yöntemi Sınır Kapsam
Mind Key (header) Yok Mind başına
Mind Key (?key=) 60/dakika IP başına
JWT (header) Yok Kullanıcı başına
Herkese açık uç noktalar Yok Global

Hız sınırı başlıkları (X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After) uygun olduğunda yanıtlara dahil edilir.

Sonraki Adımlar