# User & Minds API SUMMARY: การจัดการบัญชี — สมัคร, ล็อกอิน, สร้าง mind, รายการ mind, ลบ mind ป้องกันด้วย JWT KEY CONTEXT: Auth: JWT (from /register or /login) Register: POST /register { email, password, display_name? } → returns JWT Login: POST /login { email, password } → returns JWT Create mind: POST /minds { name, description? } → returns mind_key (shown once!) List minds: GET /minds Delete mind: DELETE /minds/:id (irreversible — deletes all memories!) JWT expires after 7 days. Mind Key never expires. Mind Key is shown only once at creation — save it permanently. User & Minds API User & Minds API จัดการบัญชี endpoint เหล่านี้ใช้ JWT authentication (ไม่ใช่ Mind Key) เพราะทำงานในระดับบัญชี ไม่ใช่ระดับ mind Endpoint ยืนยันตัวตน POST /register สร้างบัญชีผู้ใช้ใหม่ [CODE BLOCK] Response: [CODE BLOCK] POST /login ล็อกอินเข้าสู่บัญชีที่มีอยู่ [CODE BLOCK] Response: เหมือนกับ Minds Endpoints POST /minds สร้าง mind ใหม่ ส่งกลับ Mind Key — บันทึกทันที แสดงเพียงครั้งเดียว [CODE BLOCK] Response: [CODE BLOCK] > [!CRITICAL] > แสดงเพียงครั้งเดียว หากคุณสูญเสียจะดึงคืนไม่ได้ — ต้องลบ mind และสร้างใหม่ (ซึ่งจะสูญเสีย memory ที่จัดเก็บไว้ทั้งหมด) GET /minds รายการ mind ทั้งหมดของผู้ใช้ปัจจุบัน [CODE BLOCK] Response: [CODE BLOCK] DELETE /minds/:id ลบ mind อย่างถาวร [CODE BLOCK] > [!WARNING] > การลบ mind เป็นการกระทำที่ย้อนกลับไม่ได้ memory, task, chat history และ script ทั้งหมดใน mind นั้นจะสูญหายอย่างถาวร export ก่อนผ่าน หากคุณต้องการสำรองข้อมูล รูปแบบ Multi-Mind ผู้ใช้ส่วนใหญ่ได้ประโยชน์จากหลาย mind เพื่อแยก context: [CODE BLOCK] ใช้ Mind Key ต่างกันใน LLM session ต่างกันเพื่อแยก context ความปลอดภัยบัญชี ข้อกำหนดรหัสผ่าน - ขั้นต่ำ 6 ตัวอักษร - ไม่จำกัดความยาวสูงสุด (ใช้ password manager) - เก็บเป็น bcrypt hash (ไม่เก็บ plaintext เด็ดขาด) การหมดอายุของ JWT JWT หมดอายุหลัง 7 วัน เมื่อหมดอายุเรียก อีกครั้ง ความปลอดภัยของ Mind Key Mind Key ไม่มีวันหมดอายุ หาก Mind Key ถูกโจมตี: 1. สร้าง mind ใหม่ผ่าน 2. อัปเดต config ของ LLM ด้วย Mind Key ใหม่ 3. ลบ mind ที่ถูกโจมตีผ่าน ขั้นตอนถัดไป - Authentication — คู่มือ auth แบบเต็ม - Mind Key vs JWT — คู่มือการตัดสินใจ - Sharing API — แชร์ mind กับผู้ใช้อื่น