# Mind Key против JWT — что когда? SUMMARY: Руководство по выбору: Mind Key для доступа агента к данным, JWT для управления аккаунтом. KEY CONTEXT: Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks. JWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push. Simple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT. Exception: /computers/me/* uses Computer Token (not Mind Key or JWT). Mind Key против JWT — что когда? В Synapse два типа токенов аутентификации. Выбор неверного приводит к ошибкам 401. Это руководство даёт чёткую основу для выбора. Краткая таблица решений | Вы хотите... | Использовать | |----------------|-----| | Сохранять / отзывать воспоминания | Mind Key | | Отправлять / опрашивать сообщения чата | Mind Key | | Управлять задачами | Mind Key | | Хранить скрипты | Mind Key | | Регистрировать вебхуки | Mind Key | | Управлять компьютерами | Mind Key (пользователь) / Computer Token (агент) | | Зарегистрировать аккаунт | Нет (публичный) | | Войти | Нет (публичный) | | Создать / получить список / удалить mind | JWT | | Поделиться mind с другим пользователем | JWT | | Подписаться на web push-уведомления | JWT | | Просмотреть журнал аудита | Mind Key | Простое правило > [!TIP] > Если действие касается данных одного mind → Mind Key. > Если управляет аккаунтом или метаданными mind → JWT. Mind Key — токен доступа к данным Mind Key даёт доступ к данным одного mind. Это долгоживущий токен, который не истекает (пока mind не удалён). Идеально для: - LLM-агентов, сохраняющих память между сессиями - Фоновых cron-задач - Конфигурации MCP-сервера - Интеграций через вебхуки - Мобильных приложений, читающих память Что может Mind Key - — читать все воспоминания этого mind - — сохранять/обновлять воспоминания - — читать сообщения чата - — отправлять сообщения чата - — получать список задач - — создавать задачи - — хранить скрипты - — регистрировать вебхуки - — ставить команды в очередь Что Mind Key НЕ может - Создавать / получать список / удалять mind (нужен JWT) - Делиться mind с другим пользователем (нужен JWT) - Просматривать данные аккаунта пользователя (нужен JWT) - Подписываться на web push (нужен JWT) JWT — токен управления аккаунтом JWT аутентифицирует аккаунт пользователя. Он истекает через 7 дней и используется для операций на уровне аккаунта, охватывающих несколько mind или других пользователей. Что может JWT - — создать новый mind (возвращает новый Mind Key) - — получить список всех mind пользователя - — удалить mind - — поделиться mind с другим пользователем - — подписаться на web push-уведомления - — получить список общих mind Что JWT НЕ может - Читать / писать воспоминания (нужен Mind Key) - Отправлять сообщения чата (нужен Mind Key) - Управлять задачами (нужен Mind Key) - Регистрировать вебхуки (нужен Mind Key) Особый случай: Computer Token Эндпоинты (для агентов, screen-remote-agent) используют третий тип токена: Computer Token. Он возвращается при активации установочного кода и привязан к конкретному зарегистрированному компьютеру. | Эндпоинт | Аутентификация | |----------|------| | | Computer Token | | | Computer Token | | | Mind Key или JWT | | | Mind Key или JWT | Типовые паттерны Паттерн 1: одиночный LLM-агент 1. Зарегистрируйтесь один раз → получите JWT 2. Создайте один mind → получите Mind Key 3. LLM использует Mind Key для всего Паттерн 2: агент с несколькими проектами 1. Зарегистрируйтесь один раз → получите JWT 2. Создайте несколько mind (work, personal, project-x) → получите несколько Mind Key 3. LLM загружает разные Mind Key в зависимости от контекста Паттерн 3: командный обмен 1. Пользователь A создаёт mind → получает Mind Key A 2. Пользователь A делится с пользователем B через JWT () 3. Пользователь B теперь может получить доступ через свой JWT 4. Для доступа LLM пользователю B нужно создать свой Mind Key (или использовать A) Паттерн 4: MCP-сервер MCP-серверы всегда используют Mind Key (через переменную окружения ). Один экземпляр MCP-сервера = один mind. Для доступа к нескольким mind запустите несколько экземпляров MCP или реализуйте клиентское переключение mind. Шпаргалка по форматам токенов | Токен | Формат | Пример | |-------|--------|---------| | Mind Key | + 36 символов | | | JWT | + base64 | | | Computer Token | + 36 символов | | Следующие шаги - Аутентификация — полное руководство по аутентификации - User & Minds API — эндпоинты под защитой JWT - Memory API — эндпоинты под защитой Mind Key