Mind Key ve JWT — Hangisi Ne Zaman?
Karar rehberi: ajan veri erişimi için Mind Key, hesap yönetimi için JWT.
Mind Key ve JWT — Hangisi Ne Zaman?
Synapse'te iki kimlik doğrulama token'ı vardır. Yanlış olanı seçmek 401 hatalarına yol açar. Bu rehber size net bir karar çerçevesi verir.
Hızlı Karar Tablosu
| Yapmak istediğiniz... | Kullan |
|---|---|
| Bellekleri sakla / geri çağır | Mind Key |
| Sohbet mesajları gönder / poll | Mind Key |
| Görevleri yönet | Mind Key |
| Betikleri sakla | Mind Key |
| Webhook'ları kaydet | Mind Key |
| Bilgisayarları kontrol et | Mind Key (kullanıcı tarafı) / Computer Token (ajan tarafı) |
| Kullanıcı hesabı kaydet | Yok (herkese açık) |
| Giriş | Yok (herkese açık) |
| Mind oluştur / listele / sil | JWT |
| Bir mind'i başka bir kullanıcıyla paylaş | JWT |
| Web push bildirimlerine abone ol | JWT |
| Denetim günlüğünü görüntüle | Mind Key |
Basit Kural
Mind Key — Veri Erişim Token'ı
Bir Mind Key, tek bir mind'in verisine erişim sağlar. Asla sona ermeyen (mind silinene kadar) uzun ömürlü bir token'dır. Şunlar için mükemmeldir:
- Oturumlar arasında bellek saklayan LLM ajanları
- Arka plan cron işleri
- MCP sunucu yapılandırması
- Webhook entegrasyonları
- Bellek okuyan mobil uygulamalar
Mind Key ne yapabilir
GET /memory/recall— bu mind'deki tüm bellekleri okuPOST /memory— bellekleri sakla/güncelleGET /chat/poll— sohbet mesajlarını okuPOST /chat/reply— sohbet mesajları gönderGET /mind/tasks— görevleri listelePOST /mind/task— görev oluşturPOST /script— betikler saklaPOST /webhooks— webhook'lar kaydetPOST /computers/:id/commands— bilgisayar komutları kuyruğa al
Mind Key ne YAPAMAZ
- Mind oluşturma / listeleme / silme (JWT gerekir)
- Mind'i başka kullanıcıyla paylaşma (JWT gerekir)
- Kullanıcı hesap bilgilerini görüntüleme (JWT gerekir)
- Web push'a abone olma (JWT gerekir)
JWT — Hesap Yönetimi Token'ı
Bir JWT, kullanıcı hesabını doğrular. 7 gün sonra sona erer ve birden çok mind'i kapsayan veya diğer kullanıcıları içeren hesap düzeyindeki işlemler için kullanılır.
JWT ne yapabilir
POST /minds— yeni bir mind oluştur (yeni bir Mind Key döndürür)GET /minds— bu kullanıcı için tüm mind'leri listeleDELETE /minds/:id— bir mind'i silPOST /sharing— bir mind'i başka bir kullanıcıyla paylaşPOST /push/subscribe— web push bildirimlerine abone olGET /sharing— mind paylaşımlarını listele
JWT ne YAPAMAZ
- Bellekleri okuma / yazma (Mind Key gerekir)
- Sohbet mesajları gönderme (Mind Key gerekir)
- Görevleri yönetme (Mind Key gerekir)
- Webhook'lar kaydetme (Mind Key gerekir)
Özel Durum: Computer Token
/computers/me/* uç noktaları (ajan tarafı, screen-remote-agent için) üçüncü bir token tipi kullanır: Computer Token. Bu token, bir install code kullanıldığında POST /computers/register tarafından döndürülür ve tek bir kayıtlı bilgisayara özeldir.
| Uç Nokta | Kimlik Doğrulama |
|---|---|
GET /computers/me/poll |
Computer Token |
POST /computers/me/commands/:cid/result |
Computer Token |
GET /computers/list |
Mind Key veya JWT |
POST /computers/:id/commands |
Mind Key veya JWT |
Yaygın Desenler
Desen 1: Tek LLM Ajanı
- Bir kez kaydol → JWT al
- Tek bir mind oluştur → Mind Key al
- LLM her şey için Mind Key kullanır
Desen 2: Çok Projeli Ajan
- Bir kez kaydol → JWT al
- Birden çok mind oluştur (work, personal, project-x) → birden çok Mind Key al
- LLM bağlama göre farklı Mind Key yükler
Desen 3: Ekip Paylaşımı
- Kullanıcı A bir mind oluşturur → Mind Key A alır
- Kullanıcı A, JWT ile Kullanıcı B'ye paylaşır (
POST /sharing) - Kullanıcı B artık kendi JWT'si ile erişebilir
- LLM erişimi için Kullanıcı B'nin kendi Mind Key'ini oluşturması (veya A'nınkini kullanması) gerekir
Desen 4: MCP Sunucusu
MCP sunucuları her zaman Mind Key kullanır (SYNAPSE_MIND_KEY env değişkeni ile ayarlanır). Bir MCP sunucu örneği = bir mind. Çoklu mind erişimi için birden çok MCP örneği çalıştırın veya istemci tarafı mind değiştirme uygulayın.
Token Biçimi Hile Sayfası
| Token | Biçim | Örnek |
|---|---|---|
| Mind Key | mk_ + 36 karakter |
mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789 |
| JWT | eyJ + base64 |
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... |
| Computer Token | ct_ + 36 karakter |
ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789 |
Sonraki Adımlar
- Kimlik Doğrulama — tam kimlik doğrulama rehberi
- User & Minds API — JWT korumalı uç noktalar
- Memory API — Mind Key korumalı uç noktalar