# API de User y Minds SUMMARY: Gestión de cuenta — registro, login, crear minds, listar minds, eliminar minds. Protegido con JWT. KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. API de User y Minds La API de User y Minds gestiona la administración de cuentas. Estos endpoints usan autenticación JWT (no Mind Keys) porque operan a nivel de cuenta, no a nivel de mind. Endpoints de autenticación POST /register Crea una nueva cuenta de usuario. [CODE BLOCK] Respuesta: [CODE BLOCK] POST /login Inicia sesión en una cuenta existente. [CODE BLOCK] Respuesta: igual que . Endpoints de Minds POST /minds Crea un nuevo mind. Devuelve el Mind Key — guárdelo de inmediato, solo se muestra una vez. [CODE BLOCK] Respuesta: [CODE BLOCK] > [!CRITICAL] > El se muestra solo una vez. Si lo pierde, no podrá recuperarlo — > debe eliminar el mind y crear uno nuevo (lo que pierde todas las memorias > almacenadas). GET /minds Lista todos los minds del usuario actual. [CODE BLOCK] Respuesta: [CODE BLOCK] DELETE /minds/:id Elimina un mind de forma permanente. [CODE BLOCK] > [!WARNING] > Eliminar un mind es irreversible. Todas las memorias, tareas, historial > de chat y scripts de ese mind se pierden de forma permanente. Exporte primero > vía si necesita un backup. Patrón multi-mind La mayoría de los usuarios se beneficia de tener múltiples minds para mantener los contextos aislados: [CODE BLOCK] Use diferentes Mind Keys en diferentes sesiones LLM para mantener los contextos aislados. Seguridad de la cuenta Requisitos de contraseña - Mínimo 6 caracteres - Sin máximo (use un gestor de contraseñas) - Se almacena como hash bcrypt (nunca en texto plano) Expiración del JWT Los JWT expiran después de 7 días. Al expirar, simplemente llame de nuevo a . Seguridad del Mind Key Los Mind Keys nunca expiran. Si un Mind Key se ve comprometido: 1. Cree un nuevo mind vía 2. Actualice la configuración de su LLM con el nuevo Mind Key 3. Elimine el mind comprometido vía Próximos pasos - Autenticación — guía completa de auth - Mind Key vs JWT — guía de decisión - API de Sharing — compartir minds con otros usuarios