# User & Minds API SUMMARY: Quản lý tài khoản — đăng ký, đăng nhập, tạo mind, liệt kê mind, xóa mind. Được bảo vệ bằng JWT. KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. User & Minds API User & Minds API xử lý quản lý tài khoản. Các endpoint này sử dụng xác thực JWT (không phải Mind Key) vì chúng hoạt động ở cấp tài khoản, không phải cấp mind. Endpoint xác thực POST /register Tạo tài khoản người dùng mới. [CODE BLOCK] Phản hồi: [CODE BLOCK] POST /login Đăng nhập vào tài khoản hiện có. [CODE BLOCK] Phản hồi: giống như . Endpoint Minds POST /minds Tạo một mind mới. Trả về Mind Key — lưu ngay lập tức, nó chỉ hiển thị một lần. [CODE BLOCK] Phản hồi: [CODE BLOCK] > [!CRITICAL] > chỉ hiển thị một lần. Nếu bạn mất nó, bạn không thể lấy lại — > bạn phải xóa mind và tạo mind mới (điều này mất tất cả bộ nhớ đã lưu). GET /minds Liệt kê tất cả mind của người dùng hiện tại. [CODE BLOCK] Phản hồi: [CODE BLOCK] DELETE /minds/:id Xóa vĩnh viễn một mind. [CODE BLOCK] > [!WARNING] > Xóa mind là không thể đảo ngược. Tất cả bộ nhớ, tác vụ, lịch sử chat và > script trong mind đó sẽ mất vĩnh viễn. Xuất trước qua > nếu bạn cần sao lưu. Mẫu Multi-Mind Hầu hết người dùng được lợi từ việc có nhiều mind để giữ các ngữ cảnh tách biệt: [CODE BLOCK] Sử dụng các Mind Key khác nhau trong các phiên LLM khác nhau để giữ ngữ cảnh tách biệt. Bảo mật tài khoản Yêu cầu mật khẩu - Tối thiểu 6 ký tự - Không có giới hạn tối đa (sử dụng trình quản lý mật khẩu) - Lưu dưới dạng bcrypt hash (không bao giờ plaintext) Hết hạn JWT JWT hết hạn sau 7 ngày. Khi hết hạn, chỉ cần gọi lại . Bảo mật Mind Key Mind Key không bao giờ hết hạn. Nếu Mind Key bị xâm phạm: 1. Tạo mind mới qua 2. Cập nhật cấu hình LLM với Mind Key mới 3. Xóa mind bị xâm phạm qua Bước tiếp theo - Xác thực — hướng dẫn xác thực đầy đủ - Mind Key vs JWT — hướng dẫn quyết định - Sharing API — chia sẻ mind với người dùng khác