# User- & Minds-API SUMMARY: Kontoverwaltung — registrieren, einloggen, Minds erstellen, Minds auflisten, Minds löschen. JWT-geschützt. KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. User- & Minds-API Die User- & Minds-API behandelt die Kontoverwaltung. Diese Endpunkte verwenden JWT-Authentifizierung (nicht Mind Keys), weil sie auf Kontoebene arbeiten, nicht auf Mind-Ebene. Authentifizierungs-Endpunkte POST /register Ein neues Nutzerkonto anlegen. [CODE BLOCK] Antwort: [CODE BLOCK] POST /login Bei einem bestehenden Konto einloggen. [CODE BLOCK] Antwort: wie bei . Minds-Endpunkte POST /minds Einen neuen Mind anlegen. Liefert den Mind Key — sofort speichern, er wird nur einmal angezeigt. [CODE BLOCK] Antwort: [CODE BLOCK] > [!CRITICAL] > Der wird nur einmal angezeigt. Wenn du ihn verlierst, kannst du ihn > nicht wiederherstellen — du musst den Mind löschen und einen neuen anlegen > (wodurch alle gespeicherten Memories verloren gehen). GET /minds Alle Minds des aktuellen Nutzers auflisten. [CODE BLOCK] Antwort: [CODE BLOCK] DELETE /minds/:id Einen Mind dauerhaft löschen. [CODE BLOCK] > [!WARNING] > Das Löschen eines Minds ist unumkehrbar. Alle Memories, Tasks, > Chat-Verläufe und Scripts in diesem Mind gehen dauerhaft verloren. Exportiere > vorher via , falls du ein Backup brauchst. Multi-Mind-Pattern Die meisten Nutzer profitieren von mehreren Minds, um Kontexte getrennt zu halten: [CODE BLOCK] Verwende in verschiedenen LLM-Sessions unterschiedliche Mind Keys, um Kontexte getrennt zu halten. Kontosicherheit Passwort-Anforderungen - Mindestens 6 Zeichen - Kein Maximum (verwende einen Passwort-Manager) - Als bcrypt-Hash gespeichert (niemals im Klartext) JWT-Ablauf JWTs laufen nach 7 Tagen ab. Wenn sie abgelaufen sind, rufe einfach wieder auf. Mind-Key-Sicherheit Mind Keys laufen nie ab. Wenn ein Mind Key kompromittiert wurde: 1. Lege einen neuen Mind via an 2. Aktualisiere deine LLM-Konfiguration mit dem neuen Mind Key 3. Lösche den kompromittierten Mind via Nächste Schritte - Authentifizierung — vollständiger Auth-Guide - Mind Key vs JWT — Entscheidungsleitfaden - Sharing-API — Minds mit anderen Nutzern teilen