# Mind Key vs JWT — co i kiedy? SUMMARY: Przewodnik decyzyjny: Mind Key do dostępu do danych agenta, JWT do zarządzania kontem. KEY CONTEXT: Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks. JWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push. Simple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT. Exception: /computers/me/* uses Computer Token (not Mind Key or JWT). Mind Key vs JWT — co i kiedy? Synapse ma dwa tokeny autoryzacyjne. Wybór niewłaściwego prowadzi do błędów 401. Ten przewodnik dostarcza jasnej ramy decyzyjnej. Szybka tabela decyzyjna | Cel | Użyć | |----------------|-----| | Zapis / recall wspomnień | Mind Key | | Wysyłanie / odpytywanie wiadomości czatu | Mind Key | | Zarządzanie zadaniami | Mind Key | | Zapis skryptów | Mind Key | | Rejestracja webhooków | Mind Key | | Sterowanie komputerami | Mind Key (po stronie użytkownika) / Computer Token (po stronie agenta) | | Rejestracja konta użytkownika | Brak (publiczne) | | Logowanie | Brak (publiczne) | | Tworzenie / listowanie / usuwanie umysłów | JWT | | Współdzielenie umysłu z innym użytkownikiem | JWT | | Subskrypcja powiadomień Web Push | JWT | | Przegląd dziennika audytu | Mind Key | Prosta reguła > [!TIP] > Jeśli operacja dotyka danych pojedynczego umysłu → Mind Key. > Jeśli zarządza kontem lub metadanymi umysłów → JWT. Mind Key — token dostępu do danych Mind Key daje dostęp do danych jednego umysłu. Jest długowiecznym tokenem, który nigdy nie wygasa (dopóki umysł nie zostanie usunięty). Idealny do: - Agentów LLM utrwalających wspomnienia między sesjami - Zadań cron w tle - Konfiguracji serwera MCP - Integracji webhooków - Aplikacji mobilnych odczytujących pamięć Co Mind Key może - — odczyt wszystkich wspomnień w tym umyśle - — zapis/aktualizacja wspomnień - — odczyt wiadomości czatu - — wysyłanie wiadomości czatu - — lista zadań - — tworzenie zadań - — zapis skryptów - — rejestracja webhooków - — kolejkowanie poleceń komputera Czego Mind Key NIE może - Tworzyć / listować / usuwać umysłów (wymagany JWT) - Współdzielić umysłu z innym użytkownikiem (wymagany JWT) - Wyświetlać informacji o koncie użytkownika (wymagany JWT) - Subskrybować Web Push (wymagany JWT) JWT — token zarządzania kontem JWT uwierzytelnia konto użytkownika. Wygasa po 7 dniach i jest używany do operacji na poziomie konta, które obejmują wiele umysłów lub innych użytkowników. Co JWT może - — utworzenie nowego umysłu (zwraca nowy Mind Key) - — lista wszystkich umysłów tego użytkownika - — usunięcie umysłu - — udostępnienie umysłu innemu użytkownikowi - — subskrypcja powiadomień Web Push - — lista udostępnień umysłu Czego JWT NIE może - Odczytywać / zapisywać wspomnień (wymagany Mind Key) - Wysyłać wiadomości czatu (wymagany Mind Key) - Zarządzać zadaniami (wymagany Mind Key) - Rejestrować webhooków (wymagany Mind Key) Przypadek specjalny: Computer Token Endpointy (po stronie agenta, dla screen-remote-agent) używają trzeciego typu tokena: Computer Token. Jest on zwracany przez przy realizacji kodu instalacyjnego i jest specyficzny dla jednego zarejestrowanego komputera. | Endpoint | Autoryzacja | |----------|------| | | Computer Token | | | Computer Token | | | Mind Key lub JWT | | | Mind Key lub JWT | Typowe wzorce Wzorzec 1: pojedynczy agent LLM 1. Jedna rejestracja → uzyskanie JWT 2. Utworzenie jednego umysłu → uzyskanie Mind Key 3. LLM używa Mind Key do wszystkiego Wzorzec 2: agent wieloprojektowy 1. Jedna rejestracja → uzyskanie JWT 2. Utworzenie wielu umysłów (work, personal, project-x) → uzyskanie wielu Mind Key 3. LLM ładuje różne Mind Key w zależności od kontekstu Wzorzec 3: współdzielenie zespołu 1. Użytkownik A tworzy umysł → uzyskuje Mind Key A 2. Użytkownik A udostępnia użytkownikowi B przez JWT () 3. Użytkownik B ma teraz dostęp przez własny JWT 4. Do dostępu przez LLM użytkownik B musi utworzyć własny Mind Key (lub użyć A) Wzorzec 4: serwer MCP Serwery MCP zawsze używają Mind Key (ustawionego przez zmienną środowiskową ). Jedna instancja serwera MCP = jeden umysł. Dla dostępu do wielu umysłów należy uruchomić wiele instancji MCP lub zaimplementować przełączanie umysłów po stronie klienta. Ściąga formatów tokenów | Token | Format | Przykład | |-------|--------|---------| | Mind Key | + 36 znaków | | | JWT | + base64 | | | Computer Token | + 36 znaków | | Następne kroki - Autoryzacja — pełny przewodnik autoryzacji - User & Minds API — endpointy chronione JWT - Memory API — endpointy chronione Mind Key