# Mind Key vs JWT — Wanneer welke? SUMMARY: Keuzehandleiding: Mind Key voor agent-data-toegang, JWT voor accountbeheer. KEY CONTEXT: Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks. JWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push. Simple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT. Exception: /computers/me/* uses Computer Token (not Mind Key or JWT). Mind Key vs JWT — Wanneer welke? Synapse heeft twee authenticatie-tokens. De verkeerde kiezen leidt tot 401-fouten. Deze handleiding geeft u een helder beslissingskader. Snelle beslissingstabel | U wilt... | Gebruik | |-----------|---------| | Herinneringen opslaan / ophalen | Mind Key | | Chatberichten sturen / pollen | Mind Key | | Taken beheren | Mind Key | | Scripts opslaan | Mind Key | | Webhooks registreren | Mind Key | | Computers bedienen | Mind Key (gebruikerskant) / Computer Token (agent-kant) | | Gebruikersaccount registreren | Geen (publiek) | | Inloggen | Geen (publiek) | | Minds aanmaken / tonen / verwijderen | JWT | | Een mind delen met andere gebruiker | JWT | | Abonneren op web push-meldingen | JWT | | Auditlog bekijken | Mind Key | De eenvoudige regel > [!TIP] > Als het de data van één mind raakt → Mind Key. > Als het het account of mind-metadata beheert → JWT. Mind Key — Data-toegangstoken Een Mind Key verleent toegang tot de data van één mind. Het is een langlevend token dat nooit vervalt (tot de mind wordt verwijderd). Perfect voor: - LLM-agents die herinneringen tussen sessies persistent maken - Achtergrond-cron-jobs - MCP-server-configuratie - Webhook-integraties - Mobiele apps die memory lezen Wat Mind Key kan doen - — alle herinneringen in deze mind lezen - — herinneringen opslaan/bijwerken - — chatberichten lezen - — chatberichten sturen - — taken tonen - — taken aanmaken - — scripts opslaan - — webhooks registreren - — computer-commando's in de wachtrij plaatsen Wat Mind Key NIET kan doen - Minds aanmaken/tonen/verwijderen (JWT nodig) - Mind delen met andere gebruiker (JWT nodig) - Gebruikersaccount-info bekijken (JWT nodig) - Abonneren op web push (JWT nodig) JWT — Accountbeheer-token Een JWT authenticeert het gebruikersaccount. Het vervalt na 7 dagen en wordt gebruikt voor accountniveau-operaties die meerdere minds beslaan of andere gebruikers betreffen. Wat JWT kan doen - — een nieuwe mind aanmaken (retourneert een nieuwe Mind Key) - — alle minds voor deze gebruiker tonen - — een mind verwijderen - — een mind delen met een andere gebruiker - — abonneren op web push-meldingen - — mind-shares tonen Wat JWT NIET kan doen - Herinneringen lezen/schrijven (Mind Key nodig) - Chatberichten sturen (Mind Key nodig) - Taken beheren (Mind Key nodig) - Webhooks registreren (Mind Key nodig) Speciaal geval: Computer Token De -eindpunten (agent-gericht, voor de screen-remote-agent) gebruiken een derde tokentype: de Computer Token. Dit token wordt geretourneerd door bij het inwisselen van een installatiecode, en is specifiek voor één geregistreerde computer. | Eindpunt | Auth | |----------|------| | | Computer Token | | | Computer Token | | | Mind Key of JWT | | | Mind Key of JWT | Veelvoorkomende patronen Patroon 1: Enkele LLM-agent 1. Eenmalig registreren → JWT krijgen 2. Eén mind aanmaken → Mind Key krijgen 3. LLM gebruikt Mind Key voor alles Patroon 2: Multi-project-agent 1. Eenmalig registreren → JWT krijgen 2. Meerdere minds aanmaken (work, personal, project-x) → meerdere Mind Keys krijgen 3. LLM laadt verschillende Mind Key op basis van context Patroon 3: Team-deling 1. Gebruiker A maakt een mind aan → krijgt Mind Key A 2. Gebruiker A deelt met Gebruiker B via JWT () 3. Gebruiker B kan nu benaderen via eigen JWT 4. Voor LLM-toegang moet Gebruiker B een eigen Mind Key aanmaken (of die van A gebruiken) Patroon 4: MCP-server MCP-servers gebruiken altijd Mind Key (ingesteld via -env-var). Eén MCP- serverinstantie = één mind. Voor multi-mind-toegang, draai meerdere MCP-instanties of implementeer client-side mind-wisseling. Token-formaat overzicht | Token | Formaat | Voorbeeld | |-------|---------|-----------| | Mind Key | + 36 tekens | | | JWT | + base64 | | | Computer Token | + 36 tekens | | Volgende stappen - Authenticatie — volledige auth-handleiding - User & Minds API — JWT-beveiligde eindpunten - Memory API — Mind Key-beveiligde eindpunten