# User & Minds API SUMMARY: Zarządzanie kontem — rejestracja, logowanie, tworzenie umysłów, lista umysłów, usuwanie umysłów. Chronione JWT. KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. User & Minds API User & Minds API obsługuje zarządzanie kontem. Te endpointy używają autoryzacji JWT (nie Mind Key), ponieważ operują na poziomie konta, a nie umysłu. Endpointy autoryzacji POST /register Tworzy nowe konto użytkownika. [CODE BLOCK] Odpowiedź: [CODE BLOCK] POST /login Logowanie do istniejącego konta. [CODE BLOCK] Odpowiedź: taka sama jak dla . Endpointy umysłów POST /minds Tworzy nowy umysł. Zwraca Mind Key — należy go natychmiast zapisać, jest wyświetlany tylko raz. [CODE BLOCK] Odpowiedź: [CODE BLOCK] > [!CRITICAL] > jest wyświetlany tylko raz. W przypadku jego utraty nie można go > odzyskać — należy usunąć umysł i utworzyć nowy (co powoduje utratę wszystkich > zapisanych wspomnień). GET /minds Lista wszystkich umysłów bieżącego użytkownika. [CODE BLOCK] Odpowiedź: [CODE BLOCK] DELETE /minds/:id Trwale usuwa umysł. [CODE BLOCK] > [!WARNING] > Usunięcie umysłu jest nieodwracalne. Wszystkie wspomnienia, zadania, > historia czatu i skrypty w tym umyśle zostają trwale utracone. Należy najpierw > wykonać eksport przez , jeśli kopia zapasowa jest > potrzebna. Wzorzec wielu umysłów Większości użytkowników pomaga posiadanie wielu umysłów, aby utrzymać konteksty oddzielone: [CODE BLOCK] Należy używać różnych Mind Key w różnych sesjach LLM, aby utrzymać konteksty oddzielone. Bezpieczeństwo konta Wymagania dotyczące hasła - Minimum 6 znaków - Brak maksimum (zaleca się menedżer haseł) - Przechowywane jako hasz bcrypt (nigdy w postaci jawnej) Wygasanie JWT JWT wygasają po 7 dniach. Po wygaśnięciu należy ponownie wywołać . Bezpieczeństwo Mind Key Mind Key nigdy nie wygasa. W przypadku skompromitowania Mind Key: 1. Utworzyć nowy umysł przez 2. Zaktualizować konfigurację LLM o nowy Mind Key 3. Usunąć skompromitowany umysł przez Następne kroki - Autoryzacja — pełny przewodnik autoryzacji - Mind Key vs JWT — przewodnik decyzyjny - Sharing API — współdzielenie umysłów z innymi użytkownikami