# User 与 Minds API SUMMARY: 账户管理 — 注册、登录、创建 Mind、列出 Mind、删除 Mind。由 JWT 保护。 KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. User 与 Minds API User 与 Minds API 负责账户管理。这些端点使用 JWT 认证(而非 Mind Key),因为它们作用于账户级别,而非 Mind 级别。 认证端点 POST /register 创建新用户账户。 [CODE BLOCK] 响应: [CODE BLOCK] POST /login 登录已有账户。 [CODE BLOCK] 响应:与 相同。 Minds 端点 POST /minds 创建新 Mind。返回 Mind Key — 请立即保存,它只显示一次。 [CODE BLOCK] 响应: [CODE BLOCK] > [!CRITICAL] > 只显示一次。如果丢失,无法找回 — 你必须删除该 Mind 并创建新 Mind(会丢失所有已存储的记忆)。 GET /minds 列出当前用户的所有 Mind。 [CODE BLOCK] 响应: [CODE BLOCK] DELETE /minds/:id 永久删除某个 Mind。 [CODE BLOCK] > [!WARNING] > 删除 Mind 不可逆。该 Mind 中的所有记忆、任务、聊天记录和脚本都会永久丢失。如需备份,请先通过 导出。 多 Mind 模式 大多数用户会受益于使用多个 Mind 以隔离上下文: [CODE BLOCK] 在不同 LLM 会话中使用不同的 Mind Key 即可隔离上下文。 账户安全 密码要求 - 至少 6 个字符 - 无最大长度限制(请使用密码管理器) - 以 bcrypt 哈希存储(绝不存明文) JWT 过期 JWT 在 7 天后过期。过期后再次调用 即可。 Mind Key 安全 Mind Key 永不过期。如果 Mind Key 泄露: 1. 通过 创建新 Mind 2. 用新的 Mind Key 更新你的 LLM 配置 3. 通过 删除被泄露的 Mind 下一步 - Authentication — 完整认证指南 - Mind Key 与 JWT — 决策指南 - Sharing API — 与其他用户共享 Mind