# User & Minds API SUMMARY: アカウント管理 — 登録、ログイン、mind の作成・一覧・削除。JWT で保護。 KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. User & Minds API User & Minds API はアカウント管理を扱います。これらのエンドポイントはアカウントレベル(mind レベルではなく)で動作するため、Mind Key ではなく JWT 認証を使用します。 認証エンドポイント POST /register 新規ユーザーアカウントを作成します。 [CODE BLOCK] レスポンス: [CODE BLOCK] POST /login 既存アカウントにログインします。 [CODE BLOCK] レスポンス: と同じ。 Minds エンドポイント POST /minds 新しい mind を作成します。Mind Key を返します — すぐに保存してください。一度しか表示されません。 [CODE BLOCK] レスポンス: [CODE BLOCK] > [!CRITICAL] > は一度しか表示されません。紛失した場合は再取得できず、mind を削除して新規作成する必要があります(保存された全メモリが失われます)。 GET /minds 現在のユーザーの全 mind を一覧表示します。 [CODE BLOCK] レスポンス: [CODE BLOCK] DELETE /minds/:id mind を完全に削除します。 [CODE BLOCK] > [!WARNING] > mind の削除は取り消せません。その mind 内の全メモリ、タスク、チャット履歴、スクリプトが完全に失われます。バックアップが必要な場合は、事前に でエクスポートしてください。 マルチ mind パターン ほとんどのユーザーは、コンテキストを分離するために複数の mind を作成すると便利です。 [CODE BLOCK] 異なる LLM セッションで異なる Mind Key を使用することで、コンテキストを分離できます。 アカウントセキュリティ パスワード要件 - 最低 6 文字 - 上限なし(パスワードマネージャーの使用を推奨) - bcrypt ハッシュで保存(プレーンテキストにはなりません) JWT の有効期限 JWT は 7 日後に期限切れになります。期限切れの場合は、再度 を呼び出してください。 Mind Key のセキュリティ Mind Key は期限切れになりません。Mind Key が侵害された場合: 1. で新しい mind を作成 2. LLM 設定を新しい Mind Key で更新 3. で侵害された mind を削除 次のステップ - Authentication — 完全な認証ガイド - Mind Key vs JWT — 判断ガイド - Sharing API — 他のユーザーとの mind 共有