Портал за получателя

Порталът за получателя е зона за самообслужване на badges.ninja/me, където всеки, на когото е била наградена значка, може да влезе (без акаунт), да разгледа всяко удостоверение, получено през badges.ninja, и да организира публичен профил за споделяне.

Това е отделно преживяване от таблото на издателя:

Аудитория	URL	Удостоверяване
Издател (някой, който награждава)	/dashboard	Реален акаунт (имейл + парола / SSO)
Получател (някой, който получава значки)	/me	Magic-линк по имейл — без акаунт, без парола
Всички (верификатори)	/awards/<guid>, /verify/<guid>, /u/<handle>	Няма — напълно публично

Защо без парола?

Получателите не бива да са принудени да помнят още един логин само за да разгледат значките, които са им били дадени. Ние им изпращаме еднократен линк по имейл.

Как получателите влизат

1. Въведете имейла си

Посетете badges.ninja/me. Страницата показва едно поле за имейл:

Въведете имейл адреса, който е получавал значки, и щракнете Send me a sign-in link.

Отговаряме със съобщение „проверете входящата поща“ независимо дали има награди за този адрес. Това предотвратява изтичането на информация дали даден имейл е получавал значка от който и да е издател на платформата.

2. Отворете magic-линка

Ако за адреса има награди, получавате имейл със заглавие „Sign in to your Badges Ninja portal“ с един бутон:

Open my portal

Линкът е валиден 24 часа и работи само веднъж. Ако изтече преди да щракнете, просто поискайте нов — без санкции.

3. Влезли сте

Щракването на линка отваря badges.ninja/me?token=…. Страницата разменя токена за едночасов сесиен токен (съхраняван само в sessionStorage на браузъра, никога в бисквитка) и ви пренасочва към стената със значки. Сесията изтича при затваряне на таба или след един час неактивност — което настъпи първо.

Стена със значки

След вход порталът показва:

• Вашия handle в горната част (напр. badges.ninja/u/jane-3a4f) — автоматично предложен от локалната част на имейла ви с 4 случайни символа добавени за уникалност. Щракнете Change, за да изберете нещо по-хубаво.
• Мрежа с всяка значка, издадена на вашия имейл през badges.ninja, новите първо, групирани визуално по карти.
• Действия на карта:
  • Open — отидете на публичната страница с наградата (същата, която виждат издателите/верификаторите).
  • Hide from profile / Show on profile — превключете дали тази значка се показва в публичния ви профил (/u/<handle>). Самата награда остава валидна; просто курирате какво е публично изброено.

Странициране

Наградите се зареждат по 50 наведнъж. Ако имате повече, бутон Load more се появява отдолу; странираме по стабилен курсор от страна на сървъра, така че редът не се измества докато превъртате.

Изход

Бутонът Sign out в хедъра изчиства сесийния токен от sessionStorage. Затварянето на таба прави същото автоматично.

Вашият публичен профил

След като имате handle, всеки, който посети badges.ninja/u/<handle>, вижда подредена мрежа от вашите значки, с вашето показвано име и броя на значките, плюс карти на отделни значки, които отварят публичната страница с наградата при щракване.

Публичният профил показва само значките, които не сте скрили. Не е необходимо да влизате, за да споделите вашия URL /u/<handle> — това е напълно публична страница, която притежавате.

Избиране на handle

Handle трябва да е 3–20 символа, само a-z 0-9 _ -. Те не зависят от главни/малки и са глобално уникални в badges.ninja. Ако желаният handle е зает, ще получите ясна грешка и можете да изберете друг.

Можете да променяте handle по всяко време от портала — новият става канонична URL незабавно, а старият става достъпен за някой друг. Вече изпратените линкове за споделяне (/u/old-handle) няма да пренасочват — просто ще кажат „Profile not found“.

Премахване на данните ви (GDPR)

В дъното на портала има линк Remove my data from Badges Ninja. Той прави следното:

1. Заменя имейла ви на всяка получена награда с непрозрачен хеш (напр. removed:5f3a8b9c…). Самата награда остава непокътната (JSON на assertion, изображение на значка, блокчейн доказателство, ако има) така че не обезсилвате удостоверението — издателите все още държат вашата значка — но ставате неоткриваеми: търсенето на имейла ви във всеки портал не дава резултати, а входът ви в /me спира да намира награди.
2. Изтрива записа на профила ви, така че /u/<handle> връща 404 и handle става наличен за някой друг.

Това е необратимо. Ще ви трябва нова сесия в портала (т.е. нов magic-линк), само ако размислите преди почистването да завърши.

Какво НЕ прави това

• Не изтрива наградите. Издателят, който ви е наградил, все още има запис. Assertion-ите на Open Badges v2 (JSON файловете на /awards/<guid>) остават валидни за целите на проверка — това е спецификацията.
• Ако искате издател действително да изтрие награда (не просто да отвърже имейла ви от нея), свържете се с издателя директно.

Често задавани

Приятелят ми казва, че е спечелил значка, но не се показва

Две възможности:

1. Издателят е използвал различен имейл. Много издатели награждават по служебен имейл; опитайте да влезете и с него.
2. Наградата е по-стара от функцията за портал за получателя. Попълваме имейли за награди, които са имали зададен, но много стари награди може да са издадени без имейл на получателя изобщо (~99% от историческите награди на платформата). Те могат да бъдат разглеждани само чрез директен URL /awards/<guid>.

Мога ли да импортирам значки от Credly / Accredible / други платформи?

Все още не. Порталът в момента показва само значки, издадени през badges.ninja. Агрегацията между издатели (моделът „Open Badges Backpack“) беше голяма цел на Open Badges в началото на 2010-те, но по-широката екосистема мина към LinkedIn като де-факто агрегатор. Не планираме да се конкурираме на тази повърхност.

Мога ли да добавя значка към профила си в LinkedIn?

Да — всяка публична страница с награда (/awards/<guid>) има бутон Add to LinkedIn profile, когато издателят е задал LinkedIn organization ID. Бутонът използва deep-линка на LinkedIn Add-to-Profile, така че значката попада директно в секцията Certifications без ръчно копиране.

Видим ли е броят на прегледите за мен?

Всяка страница с награда следи прегледи, споделяния, сваляния и кликове за добавяне в LinkedIn. Издателите виждат тези броячи в собственото си табло; получателите ги виждат на публичната страница с награда. Според конвенцията на Credly, идентичността на зрителя никога не се записва — само броячи.

Колко време е валиден magic-линкът?

24 часа. След това поискайте нов — без лимити, без санкции.

Колко време трае сесията?

1 час от входа. Презареждането на страницата в този прозорец поддържа сесията жива; затварянето на таба я приключва.

Може ли някой друг да вижда скритите ми значки?

Не. Скритите значки се филтрират от публичния изглед /u/<handle>. Те са видими само за вас, докато сте влезли в портала.

Мога ли да свалям значките си?

Да — отворете всяка значка от портала, после използвайте бутоните Download PNG (Open Badges baked) или Download PDF certificate на публичната страница с наградата. И двете са подписани и проверими по спецификацията Open Badges v2.

Как изглежда за издателите

Достъпът на получателите до портала не променя нищо за издателя — таблицата с награди в таблото на издателя работи по същия начин. Порталът е чисто допълнителен.

Ако сте издател и четете това, а още не сте задали LinkedIn organization ID, направете го сега: Управление на издатели → LinkedIn add-to-profile. Това е най-големият лост за „процент на споделяне“ на платформата.

Технически подробности (за любопитните)

За интегратори на платформата / ентусиасти на Open Badges

• Модел на удостоверяване: stateless HMAC токени. Payload на magic-линка е { kind: "magic", email, exp }, подписан със сървърна тайна, ротирана чрез AWS Secrets Manager (recipient/keys:tokenSecret). При проверка издаваме токен { kind: "session", email, exp }. Без таблица за сесии в БД.
• Търсене по имейл: заявка към GSI RECIPIENT_EMAIL_LC-TIMESTAMP в таблицата с награди. Имейлът се нормализира до малки букви преди съхраняване и търсене.
• Публичен профил: всеки запис на профил съхранява EMAIL_LC, така че /u/<handle> може да изброява награди, без получателят да е влязъл. Скритите награди се филтрират от страна на сървъра.
• GDPR забрава: презаписва RECIPIENT_EMAIL_LC на всеки съответстващ ред с награда на removed:<random> и премахва атрибута RECIPIENT_EMAIL чрез DynamoDB UPDATE. Записът на профила се изтрива.
• Крайни точки (без Cognito; magic-линк удостоверяване):
  • POST /me/auth/request { email } — изпраща magic-линк по имейл
  • POST /me/auth/verify { token } — връща сесиен токен
  • GET /me — профил + първа страница с награди (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — странично (Bearer)
  • PUT /me/handle { handle } — задава/променя handle (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — превключва скрита (Bearer)
  • POST /me/auth/forget — GDPR развързване (Bearer)
  • GET /u/{handle} — публичен профил (без удостоверяване)