# API Utilisateur & Minds SUMMARY: Gestion de compte — inscription, connexion, création de minds, liste de minds, suppression de minds. Protégé par JWT. KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. API Utilisateur & Minds L'API Utilisateur & Minds gère l'administration de compte. Ces endpoints utilisent l'authentification JWT (pas les Mind Keys) car ils opèrent au niveau du compte, pas au niveau du mind. Endpoints d'authentification POST /register Crée un nouveau compte utilisateur. [CODE BLOCK] Réponse : [CODE BLOCK] POST /login Connexion à un compte existant. [CODE BLOCK] Réponse : identique à . Endpoints Minds POST /minds Crée un nouveau mind. Renvoie la Mind Key — sauvegardez-la immédiatement, elle n'est affichée qu'une seule fois. [CODE BLOCK] Réponse : [CODE BLOCK] > [!CRITICAL] > La n'est affichée qu'une seule fois. Si vous la perdez, vous ne pouvez > pas la récupérer — vous devez supprimer le mind et en créer un nouveau (ce qui > perd toutes les mémoires stockées). GET /minds Liste tous les minds de l'utilisateur courant. [CODE BLOCK] Réponse : [CODE BLOCK] DELETE /minds/:id Supprime un mind définitivement. [CODE BLOCK] > [!WARNING] > Supprimer un mind est irréversible. Toutes les mémoires, tâches, historique de > chat et scripts de ce mind sont définitivement perdus. Exportez d'abord via > si vous avez besoin d'une sauvegarde. Schéma multi-mind La plupart des utilisateurs bénéficient de plusieurs minds pour isoler les contextes : [CODE BLOCK] Utilisez différentes Mind Keys dans différentes sessions LLM pour garder les contextes isolés. Sécurité du compte Exigences de mot de passe - Minimum 6 caractères - Pas de maximum (utilisez un gestionnaire de mots de passe) - Stocké sous forme de hachage bcrypt (jamais en clair) Expiration du JWT Les JWT expirent après 7 jours. Une fois expirés, appelez simplement à nouveau. Sécurité de la Mind Key Les Mind Keys n'expirent jamais. Si une Mind Key est compromise : 1. Créez un nouveau mind via 2. Mettez à jour votre configuration LLM avec la nouvelle Mind Key 3. Supprimez le mind compromis via Prochaines étapes - Authentification — guide complet d'auth - Mind Key vs JWT — guide de décision - API Sharing — partager des minds avec d'autres utilisateurs