# User & Minds API SUMMARY: Gestione account — registrazione, login, creazione menti, elenco menti, eliminazione menti. Protetto da JWT. KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. User & Minds API La User & Minds API gestisce la gestione dell'account. Questi endpoint usano l'autenticazione JWT (non Mind Key) perché operano a livello di account, non di mente. Endpoint di autenticazione POST /register Crea un nuovo account utente. [CODE BLOCK] Risposta: [CODE BLOCK] POST /login Accede a un account esistente. [CODE BLOCK] Risposta: uguale a . Endpoint delle menti POST /minds Crea una nuova mente. Restituisce la Mind Key — la salvi immediatamente, viene mostrata una sola volta. [CODE BLOCK] Risposta: [CODE BLOCK] > [!CRITICAL] > La viene mostrata una sola volta. Se la perde, non può recuperarla — > deve eliminare la mente e crearne una nuova (perdendo tutte le memorie salvate). GET /minds Elenca tutte le menti dell'utente corrente. [CODE BLOCK] Risposta: [CODE BLOCK] DELETE /minds/:id Elimina una mente permanentemente. [CODE BLOCK] > [!WARNING] > L'eliminazione di una mente è irreversibile. Tutte le memorie, le > attività, la cronologia chat e gli script in quella mente vengono persi > definitivamente. Esporti prima tramite se ha bisogno > di un backup. Modello multi-mente La maggior parte degli utenti beneficia di più menti per mantenere i contesti isolati: [CODE BLOCK] Usi Mind Key diverse in sessioni LLM diverse per mantenere i contesti isolati. Sicurezza dell'account Requisiti della password - Minimo 6 caratteri - Nessun massimo (usi un password manager) - Salvata come hash bcrypt (mai in chiaro) Scadenza JWT I JWT scadono dopo 7 giorni. Quando scadono, chiami semplicemente nuovamente. Sicurezza della Mind Key Le Mind Key non scadono mai. Se una Mind Key viene compromessa: 1. Crei una nuova mente tramite 2. Aggiorni la configurazione LLM con la nuova Mind Key 3. Elimini la mente compromessa tramite Prossimi passi - Autenticazione — guida auth completa - Mind Key vs JWT — guida decisionale - API Sharing — condivida menti con altri utenti