# API de Usuário e Minds SUMMARY: Gerenciamento de conta — registrar, login, criar minds, listar minds, excluir minds. Protegido por JWT. KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. API de Usuário e Minds A API de Usuário e Minds cuida do gerenciamento de conta. Esses endpoints usam autenticação JWT (não Mind Keys) porque operam em nível de conta, não em nível de mind. Endpoints de autenticação POST /register Cria uma nova conta de usuário. [CODE BLOCK] Resposta: [CODE BLOCK] POST /login Faz login em uma conta existente. [CODE BLOCK] Resposta: mesma de . Endpoints de minds POST /minds Cria um novo mind. Retorna a Mind Key — salve-a imediatamente, ela é exibida apenas uma vez. [CODE BLOCK] Resposta: [CODE BLOCK] > [!CRITICAL] > A é exibida apenas uma vez. Se você a perder, não poderá recuperá- > -la — será necessário excluir o mind e criar um novo (o que apaga todas as > memórias armazenadas). GET /minds Lista todos os minds do usuário atual. [CODE BLOCK] Resposta: [CODE BLOCK] DELETE /minds/:id Exclui um mind permanentemente. [CODE BLOCK] > [!WARNING] > Excluir um mind é irreversível. Todas as memórias, tarefas, histórico de > chat e scripts desse mind são perdidos permanentemente. Exporte antes via > se precisar de backup. Padrão multi-mind A maioria dos usuários se beneficia de múltiplos minds para manter contextos isolados: [CODE BLOCK] Use Mind Keys diferentes em sessões LLM diferentes para manter contextos isolados. Segurança da conta Requisitos de senha - Mínimo de 6 caracteres - Sem máximo (use um gerenciador de senhas) - Armazenada como hash bcrypt (nunca em texto puro) Expiração do JWT JWTs expiram após 7 dias. Quando expirar, basta chamar novamente. Segurança da Mind Key Mind Keys nunca expiram. Se uma Mind Key for comprometida: 1. Crie um novo mind via 2. Atualize sua configuração de LLM com a nova Mind Key 3. Exclua o mind comprometido via Próximos passos - Autenticação — guia completo de auth - Mind Key vs JWT — guia de decisão - API de Compartilhamento — compartilhe minds com outros usuários