# User & Minds API SUMMARY: Manajemen akun — daftar, login, buat mind, daftar mind, hapus mind. Dilindungi JWT. KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. User & Minds API User & Minds API menangani manajemen akun. Endpoint ini menggunakan autentikasi JWT (bukan Mind Key) karena beroperasi di level akun, bukan level mind. Endpoint Autentikasi POST /register Membuat akun pengguna baru. [CODE BLOCK] Respons: [CODE BLOCK] POST /login Masuk ke akun yang sudah ada. [CODE BLOCK] Respons: sama dengan . Endpoint Minds POST /minds Membuat mind baru. Mengembalikan Mind Key — simpan segera, hanya ditampilkan sekali. [CODE BLOCK] Respons: [CODE BLOCK] > [!CRITICAL] > hanya ditampilkan sekali. Jika Anda kehilangannya, Anda tidak dapat > mengambilnya kembali — Anda harus menghapus mind dan membuat yang baru (yang > akan kehilangan semua memori yang disimpan). GET /minds Mendaftar semua mind untuk pengguna saat ini. [CODE BLOCK] Respons: [CODE BLOCK] DELETE /minds/:id Menghapus mind secara permanen. [CODE BLOCK] > [!WARNING] > Menghapus mind bersifat ireversibel. Semua memori, tugas, riwayat chat, > dan skrip dalam mind tersebut hilang secara permanen. Ekspor terlebih dahulu > melalui jika Anda memerlukan backup. Pola Multi-Mind Sebagian besar pengguna mendapat manfaat dari beberapa mind untuk menjaga konteks tetap terisolasi: [CODE BLOCK] Gunakan Mind Key yang berbeda dalam sesi LLM yang berbeda untuk menjaga konteks tetap terisolasi. Keamanan Akun Persyaratan kata sandi - Minimal 6 karakter - Tidak ada maksimum (gunakan pengelola kata sandi) - Disimpan sebagai hash bcrypt (tidak pernah plaintext) Kedaluwarsa JWT JWT kedaluwarsa setelah 7 hari. Saat kedaluwarsa, cukup panggil lagi. Keamanan Mind Key Mind Key tidak pernah kedaluwarsa. Jika Mind Key terkompromi: 1. Buat mind baru melalui 2. Perbarui konfigurasi LLM Anda dengan Mind Key baru 3. Hapus mind yang terkompromi melalui Langkah Berikutnya - Autentikasi — panduan autentikasi lengkap - Mind Key vs JWT — panduan keputusan - Sharing API — berbagi mind dengan pengguna lain