Vastaanottajaportaali

Vastaanottajaportaali on itsepalvelualue osoitteessa badges.ninja/me, jossa jokainen merkin saanut voi kirjautua sisään (tiliä ei vaadita), selata kaikkia badges.ninjan kautta saamiaan tunnisteita ja luoda julkisen profiilin niiden jakamiseen.

Se on erillinen kokemus myöntäjän hallintapaneelista:

Kohderyhmä	URL	Todennus
Myöntäjä (joku joka myöntää merkkejä)	`/dashboard`	Oikea tili (sähköposti + salasana / SSO)
Vastaanottaja (joku joka ansaitsee merkkejä)	`/me`	Maaginen linkki sähköpostitse — ei tiliä, ei salasanaa
Kuka tahansa (varmentajat)	`/awards/<guid>`, `/verify/<guid>`, `/u/<handle>`	Ei mitään — täysin julkinen

Miksi ei salasanaa?

Vastaanottajien ei pitäisi joutua muistamaan toista kirjautumista vain nähdäkseen saamansa merkit. Lähetämme heille sen sijaan kertakäyttöisen linkin sähköpostitse.

Miten vastaanottajat kirjautuvat sisään

1. Syötä sähköpostisi

Käy osoitteessa badges.ninja/me. Sivulla näkyy yksi sähköpostikenttä:

Vastaanottajaportaalin kirjautumislomake

Syötä sähköpostiosoite, joka vastaanotti merkit, ja napsauta Lähetä minulle kirjautumislinkki.

Vastaamme "tarkista postilaatikkosi" -viestillä riippumatta siitä, onko kyseiselle osoitteelle olemassa myöntöjä. Tämä estää paljastamasta, onko tietty sähköposti koskaan vastaanottanut merkin miltään alustan myöntäjältä.

2. Avaa maaginen linkki

Jos osoitteelle on olemassa myöntöjä, saat sähköpostin otsikolla "Kirjaudu Badges Ninja -portaaliisi" yhdellä painikkeella:

Avaa portaalini

Linkki on voimassa 24 tuntia ja toimii vain kerran. Jos se vanhenee ennen kuin napsautat, pyydä vain uusi — ei rangaistusta.

3. Olet sisällä

Linkin napsauttaminen avaa badges.ninja/me?token=…. Sivu vaihtaa tokenin 1 tunnin istuntotokeniin (tallennetaan vain selaimen sessionStorage-tilaan, ei koskaan evästeeseen) ja uudelleenohjaa sinut merkkiseinälle. Istunto päättyy, kun suljet välilehden tai tunnin toiminnan jälkeen, kumpi tulee ensin.

Merkkiseinä

Kun olet kirjautunut sisään, portaali näyttää:

Handlesi ylhäällä (esim. badges.ninja/u/jane-3a4f) — ehdotettu automaattisesti sähköpostisi paikallisesta osasta, johon on lisätty 4 satunnaista merkkiä ainutlaatuisuuden vuoksi. Napsauta Muuta valitaksesi jotain parempaa.
Ruudukko jokaisesta sähköpostiisi badges.ninjan kautta myönnetystä merkistä, uusimmat ensin, visuaalisesti kortteina ryhmiteltynä.
Korttikohtaiset toiminnot:
- Avaa — mene julkiselle myöntösivulle (sama, jonka myöntäjät/varmentajat näkevät).
- Piilota profiilista / Näytä profiilissa — vaihda, näkyykö tämä merkki julkisella profiilillasi (/u/<handle>). Itse myöntö pysyy voimassa; ainoastaan kuratoit, mitä listataan julkisesti.

Vastaanottajaportaalin merkkiseinä

Sivutus

Myönnöt ladataan 50 kerrallaan. Jos sinulla on enemmän, alareunassa näkyy Lataa lisää -painike; sivutamme vakaalla kursorilla taustapalvelussa, joten järjestys ei muutu vieritäessäsi.

Kirjaudu ulos

Ylätunnisteen Kirjaudu ulos -painike poistaa istuntotokenin sessionStorage-tilasta. Välilehden sulkeminen tekee automaattisesti saman.

Julkinen profiilisi

Kun sinulla on handle, jokainen osoitteessa badges.ninja/u/<handle> vieraileva näkee siistin ruudukon merkeistäsi, näyttönimelläsi ja merkkimäärälläsi, sekä merkkikortit, jotka avaavat julkisen myöntösivun napsautuksella.

Julkinen profiili näyttää vain merkit, joita et ole piilottanut. Sinun ei tarvitse olla kirjautuneena jakaaksesi /u/<handle>-URL-osoitteesi — se on täysin julkinen sivu, jonka omistat.

Handlen valitseminen

Handlen on oltava 3–20 merkkiä pitkä, vain a-z 0-9 _ -. Ne ovat kirjainkokoriippumattomia ja globaalisti ainutlaatuisia palvelussa badges.ninja. Jos haluamasi handle on varattu, saat selkeän virheen ja voit valita jotain muuta.

Voit vaihtaa handleasi milloin tahansa portaalista — uusi tulee välittömästi kanoniseksi URL-osoitteeksi, ja vanha tulee saataville jonkun muun vaadittavaksi. Olemassa olevat lähettämäsi jakolinkit (/u/old-handle) eivät uudelleenohjaa — ne sanovat vain "Profiilia ei löydy".

Portaalin alaosassa on linkki Poista tietoni palvelusta Badges Ninja. Se tekee seuraavaa:

Korvaa sähköpostisi jokaisella vastaanottamallasi myönnöllä läpinäkymättömällä tiivisteellä (esim. removed:5f3a8b9c…). Itse myöntö pysyy ehjänä (assertion-JSON, merkkikuva, blockchain-todiste jos on), joten et mitätöi tunnistetta — myöntäjillä on edelleen merkkisi — mutta sinusta tulee löytymätön: sähköpostisi etsiminen missä tahansa portaalissa ei tuota tuloksia, ja /me-kirjautumisesi ei enää löydä myöntöjä.
Poistaa profiilirivisi, joten /u/<handle> palauttaa 404:n ja handle tulee saataville jollekin muulle.

Tämä on peruuttamatonta. Tarvitset uuden portaali-istunnon (eli uuden maagisen linkin) vain, jos muutat mielesi ennen puhdistuksen valmistumista.

Mitä tämä EI tee

Se ei poista myöntöjä. Myöntäjällä, joka myönsi sinulle, on edelleen merkintä. Open Badges v2 -assertionit (JSON-tiedostot osoitteessa /awards/<guid>) pysyvät voimassa varmistustarkoituksiin — niin speksi määrää.
Jos haluat myöntäjän todella poistavan myönnön (ei vain irrottavan sähköpostiasi siitä), ota yhteyttä myöntäjään suoraan.

Usein kysyttyä

Ystäväni sanoo ansainneensa merkin, mutta se ei näy

Kaksi mahdollisuutta:

Myöntäjä käytti eri sähköpostia. Monet myöntäjät myöntävät yrityssähköpostilla; yritä kirjautua myös sillä.
Myöntö on vanhempi kuin vastaanottajaportaaliominaisuus. Täytämme sähköpostit myönnöille, joilla oli sellainen asetettu, mutta hyvin vanhat myönnöt saattoivat olla myönnetty ilman vastaanottajan sähköpostia (~99 % alustan historiallisista myönnöistä). Ne ovat nähtävissä vain suoran /awards/<guid>-URL-osoitteensa kautta.

Voinko tuoda merkkejä palveluista Credly / Accredible / muilta alustoilta?

En vielä. Portaali näyttää tällä hetkellä vain badges.ninjan kautta myönnetyt merkit. Myöntäjien välinen yhdistäminen (malli "Open Badges Backpack") oli suuri Open Badges -tavoite 2010-luvun alussa, mutta laajempi ekosysteemi siirtyi LinkedIniin de facto -yhdistäjänä. Emme aio kilpailla tällä pinnalla.

Voinko lisätä merkin LinkedIn-profiiliini?

Kyllä — jokaisella julkisella myöntösivulla (/awards/<guid>) on Add to LinkedIn profile -painike, kun myöntäjä on asettanut LinkedIn-organisaation tunnuksen. Painike käyttää LinkedInin Add-to-Profile-syvälinkkiä, joten merkki laskeutuu suoraan Sertifikaatit-osioon ilman manuaalista kopiointia.

Ovatko katselumääräni näkyvissä minulle?

Jokainen myöntösivu seuraa näyttökertoja, jakoja, latauksia ja LinkedIn-lisäysnapsautuksia. Myöntäjät näkevät nämä luvut omassa hallintapaneelissaan; vastaanottajat näkevät ne julkisella myöntösivulla. Credly-konvention mukaisesti katselijan identiteettiä ei koskaan rekisteröidä — vain lukumääriä.

Kuinka kauan maaginen linkki kestää?

24 tuntia. Sen jälkeen pyydä uusi — ei nopeusrajoitusta, ei rangaistusta.

Kuinka kauan istunto kestää?

1 tunti kirjautumisesta. Sivun päivittäminen tuon ikkunan aikana pitää istunnon elossa; välilehden sulkeminen lopettaa sen.

Voiko joku muu nähdä piilotetut merkkini?

Ei. Piilotetut merkit suodatetaan pois julkisesta /u/<handle>-näkymästä. Ne ovat näkyvissä vain sinulle, kun olet kirjautuneena portaaliin.

Voinko ladata merkkini?

Kyllä — avaa mikä tahansa merkki portaalista ja käytä sitten julkisen myöntösivun painikkeita Lataa PNG (Open Badges baked) tai Lataa PDF-todistus. Molemmat ovat allekirjoitettuja ja varmennettavissa Open Badges v2 -spekseillä.

Miltä se näyttää myöntäjille

Vastaanottajat, jotka käyttävät portaalia, eivät muuta mitään myöntäjälle — myöntäjän hallintapaneelin myöntötaulukko toimii täsmälleen samalla tavalla. Portaali on puhtaasti lisäävä.

Jos olet myöntäjä, joka lukee tätä etkä ole vielä asettanut LinkedIn-organisaation tunnustasi, tee se nyt: Myöntäjien hallinta → LinkedIn lisää profiiliin. Se on alustan yksittäinen suurin "jakamisaste"-vipu.

Tekniset yksityiskohdat (uteliaille)

Alustaintegraattoreille / Open Badges -nörteille

Todennusmalli: tilattomat HMAC-tokenit. Maagisen linkin hyötykuorma on { kind: "magic", email, exp } allekirjoitettuna palvelinpuolen salaisuudella, joka kierrätetään AWS Secrets Managerin kautta (recipient/keys:tokenSecret). Varmistuksessa lyömme { kind: "session", email, exp }-tokenin. Ei DB-pohjaista istuntotaulukkoa.
Sähköpostihaku: kyselee GSI:tä RECIPIENT_EMAIL_LC-TIMESTAMP myöntötaulukolla. Sähköposti normalisoidaan pieniksi kirjaimiksi ennen tallennusta ja hakua.
Julkinen profiili: jokainen profiilirivi tallentaa EMAIL_LC:n, joten /u/<handle> voi listata myöntöjä ilman vastaanottajan kirjautumista. Piilotetut myönnöt suodatetaan palvelinpuolella.
GDPR-unohdus: kirjoittaa jokaisen vastaavan myöntörivin RECIPIENT_EMAIL_LC:n muotoon removed:<random> ja poistaa RECIPIENT_EMAIL-selkotekstiattribuutin DynamoDB UPDATE:lla. Profiilirivi poistettu.
Päätepisteet (ei Cognitoa; maagisen linkin todennus):
- POST /me/auth/request { email } — lähettää maagisen linkin
- POST /me/auth/verify { token } — palauttaa istuntotokenin
- GET /me — profiili + ensimmäinen myöntösivu (Bearer)
- GET /me/awards?lastEvaluatedKey=… — sivutettu (Bearer)
- PUT /me/handle { handle } — aseta/vaihda handle (Bearer)
- PUT /me/awards/{guid}/visibility { hidden: bool } — vaihda piilotus (Bearer)
- POST /me/auth/forget — GDPR-irrotus (Bearer)
- GET /u/{handle} — julkinen profiili (ei todennusta)

Vastaanottajaportaali ​

Miten vastaanottajat kirjautuvat sisään ​

1. Syötä sähköpostisi ​

2. Avaa maaginen linkki ​

3. Olet sisällä ​

Merkkiseinä ​

Sivutus ​

Kirjaudu ulos ​

Julkinen profiilisi ​

Handlen valitseminen ​

Tietojesi poistaminen (GDPR) ​

Usein kysyttyä ​

Ystäväni sanoo ansainneensa merkin, mutta se ei näy ​

Voinko tuoda merkkejä palveluista Credly / Accredible / muilta alustoilta? ​

Voinko lisätä merkin LinkedIn-profiiliini? ​

Ovatko katselumääräni näkyvissä minulle? ​

Kuinka kauan maaginen linkki kestää? ​

Kuinka kauan istunto kestää? ​

Voiko joku muu nähdä piilotetut merkkini? ​

Voinko ladata merkkini? ​

Miltä se näyttää myöntäjille ​

Tekniset yksityiskohdat (uteliaille) ​