Portal del destinatari

El portal del destinatari és un espai autogestionat a badges.ninja/me on qualsevol persona que hagi rebut una credencial pot iniciar sessió (sense necessitat de compte), recórrer totes les credencials rebudes a través de badges.ninja i curar un perfil públic per difondre-les.

És una experiència separada del panell de l'emissor:

Públic	URL	Autenticació
Emissor (qui atorga credencials)	/dashboard	Compte real (correu + contrasenya / SSO)
Destinatari (qui rep credencials)	/me	Enllaç màgic per correu — sense compte, sense contrasenya
Qualsevol (verificadors)	/awards/<guid>, /verify/<guid>, /u/<handle>	Cap — totalment pública

Per què sense contrasenya?

Els destinataris no haurien d'haver de recordar un altre accés només per consultar les credencials que han rebut. Els enviem en canvi un enllaç d'un sol ús per correu.

Com inicien sessió els destinataris

1. Introdueix el teu correu

Entra a badges.ninja/me. La pàgina mostra un únic camp de correu:

Introdueix l'adreça que va rebre les credencials i prem Envia'm un enllaç d'accés.

Responem amb un missatge "revisa la safata" independentment de si hi ha atorgaments per a aquella adreça. Això evita filtrar si un correu ha rebut mai una credencial de qualsevol emissor de la plataforma.

2. Obre l'enllaç màgic

Si existeixen atorgaments per a l'adreça, reps un correu titulat "Sign in to your Badges Ninja portal" amb un únic botó:

Open my portal

L'enllaç té una validesa de 24 hores i només funciona una vegada. Si caduca abans de prémer-lo, demana'n un de nou — cap penalització.

3. Ja hi ets

En prémer l'enllaç s'obre badges.ninja/me?token=…. La pàgina bescanvia el token per un token de sessió d'1 hora (desat únicament al sessionStorage del navegador, mai a galetes) i et redirigeix al mur de credencials. La sessió caduca en tancar la pestanya o després d'una hora d'activitat, el que passi primer.

El mur de credencials

Un cop iniciada la sessió, el portal mostra:

• El teu àlies a la part superior (p. ex. badges.ninja/u/jane-3a4f) — suggerit automàticament a partir de la part local del correu amb 4 caràcters aleatoris per garantir-ne la unicitat. Prem Canvia per triar-ne un de més bonic.
• Una graella amb cada credencial lliurada al teu correu a través de badges.ninja, de més recent a més antiga, agrupada visualment per targeta.
• Accions per targeta:
  • Obre — va a la pàgina pública de l'atorgament (la mateixa que veuen emissors/verificadors).
  • Amaga del perfil / Mostra al perfil — commuta si aquesta credencial figura o no al teu perfil públic (/u/<handle>). L'atorgament continua essent vàlid; només esculls què apareix publicat.

Paginació

Els atorgaments es carreguen en blocs de 50. Si en tens més, al final apareix un botó Carrega més; paginem per cursor estable al backend, de manera que l'ordre no s'altera mentre desplaces.

Tancar sessió

El botó Tanca sessió a la capçalera neteja el token de sessió del sessionStorage. Tancar la pestanya fa el mateix automàticament.

El teu perfil públic

Un cop tinguis un àlies, qualsevol persona que visiti badges.ninja/u/<handle> veurà una graella polida de les teves credencials, amb el teu nom visible i el recompte, a més de targetes per credencial que en prémer-les obren la pàgina pública de cada atorgament.

El perfil públic només mostra les credencials que no has amagat. No cal iniciar sessió per difondre la URL /u/<handle> — és una pàgina totalment pública que et pertany.

Triar un àlies

Els àlies han de tenir entre 3 i 20 caràcters, només a-z 0-9 _ -. No distingeixen majúscules i són únics globalment a badges.ninja. Si l'àlies que vols ja està ocupat, rebràs un error clar i en podràs triar un altre.

Pots canviar l'àlies en qualsevol moment des del portal — el nou passa a ser la URL canònica a l'instant, i l'antic queda lliure perquè una altra persona el reclami. Els enllaços existents (/u/old-handle) no redirigiran — simplement diran "Perfil no trobat".

Eliminar les teves dades (RGPD)

Al peu del portal trobaràs un enllaç Elimina les meves dades de Badges Ninja. El seu funcionament és el següent:

1. Substitueix el teu correu a cada atorgament rebut per un hash opac (p. ex. removed:5f3a8b9c…). L'atorgament en si queda intacte (el JSON de l'assertion, la imatge de la credencial, la prova en blockchain si n'hi ha) i la credencial no queda invalidada — els emissors encara tenen la teva credencial — però passes a ser indetectable: cercar el teu correu a qualsevol portal no retorna resultats, i l'accés per /me deixa de trobar atorgaments.
2. Elimina la fila del teu perfil, de manera que /u/<handle> respon 404 i l'àlies queda lliure per a una altra persona.

És irreversible. Només necessitaràs una nova sessió de portal (és a dir, un enllaç màgic nou) si canvies de parer abans que finalitzi la neteja.

Què NO fa aquest procés

• No suprimeix els atorgaments. L'emissor que te'ls va lliurar en conserva el registre. Les assertions d'Open Badges v2 (els fitxers JSON a /awards/<guid>) romanen vàlides a efectes de verificació — així ho diu l'especificació.
• Si vols que un emissor elimini un atorgament de debò (no només deslligar-ne el teu correu), contacta directament amb l'emissor.

Preguntes habituals

Un conegut diu que ha guanyat una credencial però no li apareix

Dues possibilitats:

1. L'emissor ha fet servir un altre correu. Molts emissors atorguen amb correus corporatius; prova també amb aquell.
2. L'atorgament és anterior a la funció de portal del destinatari. Reomplim els correus als atorgaments que en tenien, però alguns de molt antics poden haver-se emès sense correu de destinatari (aproximadament un 99% dels atorgaments històrics de la plataforma). Aquells només són accessibles per la URL directa /awards/<guid>.

Puc importar credencials de Credly / Accredible / altres plataformes?

Encara no. El portal només mostra credencials emeses a través de badges.ninja. L'agregació entre emissors (el model "Open Badges Backpack") fou un objectiu rellevant d'Open Badges a principis dels 2010, però l'ecosistema més ampli es va desplaçar a LinkedIn com a agregador de facto. No pensem competir en aquesta superfície.

Puc afegir una credencial al meu perfil de LinkedIn?

Sí — cada pàgina pública d'atorgament (/awards/<guid>) mostra un botó Add to LinkedIn profile quan l'emissor ha configurat el seu LinkedIn organization ID. El botó empra l'enllaç Add-to-Profile de LinkedIn, de manera que la credencial arriba directament a la teva secció Certifications sense haver de copiar i enganxar res.

Puc veure els meus propis recomptes de visites?

Cada pàgina d'atorgament compta visites, difusions, descàrregues i addicions a LinkedIn. Els emissors veuen aquestes xifres al seu propi panell; els destinataris, a la pàgina pública de l'atorgament. Seguint la convenció de Credly, mai no es registra la identitat del visitant — només els recomptes.

Quant dura l'enllaç màgic?

24 hores. Passades, sol·licita'n un de nou — sense límits de freqüència ni penalització.

Quant dura la sessió?

1 hora des de l'inici de sessió. En recarregar la pàgina dins d'aquesta finestra, la sessió continua viva; tancar la pestanya la finalitza.

Pot algú veure les meves credencials amagades?

No. Les credencials amagades queden filtrades de la vista pública /u/<handle>. Només són visibles per a tu mentre estiguis dins del portal.

Puc baixar les meves credencials?

Sí — obre qualsevol credencial des del portal i fes servir els botons Download PNG (Open Badges baked) o Download PDF certificate a la pàgina pública. Tots dos estan signats i són verificables amb l'especificació Open Badges v2.

Com ho veuen els emissors

L'accés dels destinataris al portal no afecta l'emissor — la taula d'atorgaments al panell de l'emissor funciona exactament igual. El portal és purament additiu.

Si ets un emissor i encara no has configurat el teu LinkedIn organization ID, fes-ho ara: Gestió d'emissors → LinkedIn add-to-profile. És la palanca més gran per elevar la taxa de difusió a la plataforma.

Detalls tècnics (per a curiosos)

Per a integradors / apassionats d'Open Badges

• Model d'autenticació: tokens HMAC sense estat. El payload de l'enllaç màgic és { kind: "magic", email, exp } signat amb un secret de servidor rotat via AWS Secrets Manager (recipient/keys:tokenSecret). En verificar, emetem un token { kind: "session", email, exp }. Sense taula de sessió a BD.
• Cerca per correu: consulta el GSI RECIPIENT_EMAIL_LC-TIMESTAMP de la taula d'atorgaments. El correu es normalitza a minúscules abans de desar i cercar.
• Perfil públic: cada fila de perfil desa EMAIL_LC perquè /u/<handle> pugui llistar atorgaments sense que el destinatari hagi iniciat sessió. Els atorgaments amagats es filtren al servidor.
• Oblit RGPD: reescriu el RECIPIENT_EMAIL_LC de cada atorgament afectat a removed:<random> i elimina l'atribut pla RECIPIENT_EMAIL mitjançant UPDATE de DynamoDB. La fila del perfil s'elimina.
• Endpoints (sense Cognito; autenticació per enllaç màgic):
  • POST /me/auth/request { email } — envia l'enllaç màgic per correu
  • POST /me/auth/verify { token } — retorna el token de sessió
  • GET /me — perfil + primera pàgina d'atorgaments (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — paginat (Bearer)
  • PUT /me/handle { handle } — assigna/canvia àlies (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — commuta amagat (Bearer)
  • POST /me/auth/forget — desvinculat RGPD (Bearer)
  • GET /u/{handle} — perfil públic (sense autenticació)