# Mind Key vs JWT — Quand utiliser laquelle ? SUMMARY: Guide de décision : Mind Key pour l'accès aux données agent, JWT pour la gestion de compte. KEY CONTEXT: Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks. JWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push. Simple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT. Exception: /computers/me/* uses Computer Token (not Mind Key or JWT). Mind Key vs JWT — Quand utiliser laquelle ? Synapse possède deux jetons d'authentification. Choisir le mauvais mène à des erreurs 401. Ce guide vous donne un cadre de décision clair. Tableau de décision rapide | Vous voulez... | Utiliser | |----------------|-----| | Stocker / rappeler des mémoires | Mind Key | | Envoyer / poller des messages chat | Mind Key | | Gérer des tâches | Mind Key | | Stocker des scripts | Mind Key | | Enregistrer des webhooks | Mind Key | | Contrôler des ordinateurs | Mind Key (côté utilisateur) / Computer Token (côté agent) | | Inscrire un compte utilisateur | Aucune (public) | | Se connecter | Aucune (public) | | Créer / lister / supprimer des minds | JWT | | Partager un mind avec un autre utilisateur | JWT | | S'abonner aux notifications web push | JWT | | Consulter le journal d'audit | Mind Key | La règle simple > [!TIP] > Si ça touche les données d'un seul mind → Mind Key. > Si ça gère le compte ou les métadonnées de mind → JWT. Mind Key — jeton d'accès aux données Une Mind Key accorde l'accès aux données d'un seul mind. C'est un jeton longue durée qui n'expire jamais (jusqu'à la suppression du mind). Parfait pour : - Les agents LLM persistant des mémoires entre sessions - Les tâches cron en arrière-plan - La configuration du serveur MCP - Les intégrations de webhooks - Les applications mobiles lisant la mémoire Ce que la Mind Key peut faire - — lire toutes les mémoires de ce mind - — stocker/mettre à jour des mémoires - — lire les messages de chat - — envoyer des messages de chat - — lister les tâches - — créer des tâches - — stocker des scripts - — enregistrer des webhooks - — mettre en file des commandes Ce que la Mind Key NE PEUT PAS faire - Créer / lister / supprimer des minds (besoin d'un JWT) - Partager un mind avec un autre utilisateur (besoin d'un JWT) - Voir les infos du compte utilisateur (besoin d'un JWT) - S'abonner au web push (besoin d'un JWT) JWT — jeton de gestion de compte Un JWT authentifie le compte utilisateur. Il expire après 7 jours et est utilisé pour les opérations au niveau du compte qui couvrent plusieurs minds ou impliquent d'autres utilisateurs. Ce que le JWT peut faire - — créer un nouveau mind (renvoie une nouvelle Mind Key) - — lister tous les minds de cet utilisateur - — supprimer un mind - — partager un mind avec un autre utilisateur - — s'abonner aux notifications web push - — lister les partages de mind Ce que le JWT NE PEUT PAS faire - Lire / écrire des mémoires (besoin d'une Mind Key) - Envoyer des messages de chat (besoin d'une Mind Key) - Gérer des tâches (besoin d'une Mind Key) - Enregistrer des webhooks (besoin d'une Mind Key) Cas particulier : Computer Token Les endpoints (côté agent, pour le screen-remote-agent) utilisent un troisième type de jeton : le Computer Token. Ce jeton est renvoyé par lors de l'échange d'un code d'installation, et est spécifique à un ordinateur enregistré. | Endpoint | Auth | |----------|------| | | Computer Token | | | Computer Token | | | Mind Key ou JWT | | | Mind Key ou JWT | Schémas courants Schéma 1 : agent LLM unique 1. S'inscrire une fois → obtenir un JWT 2. Créer un mind → obtenir une Mind Key 3. Le LLM utilise la Mind Key pour tout Schéma 2 : agent multi-projets 1. S'inscrire une fois → obtenir un JWT 2. Créer plusieurs minds (travail, personnel, projet-x) → obtenir plusieurs Mind Keys 3. Le LLM charge différentes Mind Keys selon le contexte Schéma 3 : partage en équipe 1. L'utilisateur A crée un mind → obtient la Mind Key A 2. L'utilisateur A partage avec l'utilisateur B via JWT () 3. L'utilisateur B peut maintenant y accéder via son propre JWT 4. Pour l'accès LLM, l'utilisateur B doit créer sa propre Mind Key (ou utiliser celle de A) Schéma 4 : serveur MCP Les serveurs MCP utilisent toujours la Mind Key (définie via la variable d'environnement ). Une instance de serveur MCP = un mind. Pour un accès multi-mind, exécutez plusieurs instances MCP ou implémentez une commutation de mind côté client. Aide-mémoire des formats de jeton | Jeton | Format | Exemple | |-------|--------|---------| | Mind Key | + 36 caractères | | | JWT | + base64 | | | Computer Token | + 36 caractères | | Prochaines étapes - Authentification — guide complet d'auth - API Utilisateur & Minds — endpoints protégés par JWT - API Memory — endpoints protégés par Mind Key