Mind Key vs JWT — Wanneer welke?
Keuzehandleiding: Mind Key voor agent-data-toegang, JWT voor accountbeheer.
Mind Key vs JWT — Wanneer welke?
Synapse heeft twee authenticatie-tokens. De verkeerde kiezen leidt tot 401-fouten. Deze handleiding geeft u een helder beslissingskader.
Snelle beslissingstabel
| U wilt... | Gebruik |
|---|---|
| Herinneringen opslaan / ophalen | Mind Key |
| Chatberichten sturen / pollen | Mind Key |
| Taken beheren | Mind Key |
| Scripts opslaan | Mind Key |
| Webhooks registreren | Mind Key |
| Computers bedienen | Mind Key (gebruikerskant) / Computer Token (agent-kant) |
| Gebruikersaccount registreren | Geen (publiek) |
| Inloggen | Geen (publiek) |
| Minds aanmaken / tonen / verwijderen | JWT |
| Een mind delen met andere gebruiker | JWT |
| Abonneren op web push-meldingen | JWT |
| Auditlog bekijken | Mind Key |
De eenvoudige regel
Mind Key — Data-toegangstoken
Een Mind Key verleent toegang tot de data van één mind. Het is een langlevend token dat nooit vervalt (tot de mind wordt verwijderd). Perfect voor:
- LLM-agents die herinneringen tussen sessies persistent maken
- Achtergrond-cron-jobs
- MCP-server-configuratie
- Webhook-integraties
- Mobiele apps die memory lezen
Wat Mind Key kan doen
GET /memory/recall— alle herinneringen in deze mind lezenPOST /memory— herinneringen opslaan/bijwerkenGET /chat/poll— chatberichten lezenPOST /chat/reply— chatberichten sturenGET /mind/tasks— taken tonenPOST /mind/task— taken aanmakenPOST /script— scripts opslaanPOST /webhooks— webhooks registrerenPOST /computers/:id/commands— computer-commando's in de wachtrij plaatsen
Wat Mind Key NIET kan doen
- Minds aanmaken/tonen/verwijderen (JWT nodig)
- Mind delen met andere gebruiker (JWT nodig)
- Gebruikersaccount-info bekijken (JWT nodig)
- Abonneren op web push (JWT nodig)
JWT — Accountbeheer-token
Een JWT authenticeert het gebruikersaccount. Het vervalt na 7 dagen en wordt gebruikt voor accountniveau-operaties die meerdere minds beslaan of andere gebruikers betreffen.
Wat JWT kan doen
POST /minds— een nieuwe mind aanmaken (retourneert een nieuwe Mind Key)GET /minds— alle minds voor deze gebruiker tonenDELETE /minds/:id— een mind verwijderenPOST /sharing— een mind delen met een andere gebruikerPOST /push/subscribe— abonneren op web push-meldingenGET /sharing— mind-shares tonen
Wat JWT NIET kan doen
- Herinneringen lezen/schrijven (Mind Key nodig)
- Chatberichten sturen (Mind Key nodig)
- Taken beheren (Mind Key nodig)
- Webhooks registreren (Mind Key nodig)
Speciaal geval: Computer Token
De /computers/me/*-eindpunten (agent-gericht, voor de screen-remote-agent)
gebruiken een derde tokentype: de Computer Token. Dit token wordt geretourneerd door
POST /computers/register bij het inwisselen van een installatiecode, en is specifiek voor
één geregistreerde computer.
| Eindpunt | Auth |
|---|---|
GET /computers/me/poll |
Computer Token |
POST /computers/me/commands/:cid/result |
Computer Token |
GET /computers/list |
Mind Key of JWT |
POST /computers/:id/commands |
Mind Key of JWT |
Veelvoorkomende patronen
Patroon 1: Enkele LLM-agent
- Eenmalig registreren → JWT krijgen
- Eén mind aanmaken → Mind Key krijgen
- LLM gebruikt Mind Key voor alles
Patroon 2: Multi-project-agent
- Eenmalig registreren → JWT krijgen
- Meerdere minds aanmaken (work, personal, project-x) → meerdere Mind Keys krijgen
- LLM laadt verschillende Mind Key op basis van context
Patroon 3: Team-deling
- Gebruiker A maakt een mind aan → krijgt Mind Key A
- Gebruiker A deelt met Gebruiker B via JWT (
POST /sharing) - Gebruiker B kan nu benaderen via eigen JWT
- Voor LLM-toegang moet Gebruiker B een eigen Mind Key aanmaken (of die van A gebruiken)
Patroon 4: MCP-server
MCP-servers gebruiken altijd Mind Key (ingesteld via SYNAPSE_MIND_KEY-env-var). Eén MCP-
serverinstantie = één mind. Voor multi-mind-toegang, draai meerdere MCP-instanties
of implementeer client-side mind-wisseling.
Token-formaat overzicht
| Token | Formaat | Voorbeeld |
|---|---|---|
| Mind Key | mk_ + 36 tekens |
mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789 |
| JWT | eyJ + base64 |
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... |
| Computer Token | ct_ + 36 tekens |
ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789 |
Volgende stappen
- Authenticatie — volledige auth-handleiding
- User & Minds API — JWT-beveiligde eindpunten
- Memory API — Mind Key-beveiligde eindpunten