Français
Français
Appearance
Portail du destinataire
Le portail du destinataire est un espace en libre-service à badges.ninja/me où toute personne qui a reçu un badge peut se connecter (sans compte requis), parcourir toutes les certifications qu'elle a reçues via badges.ninja et composer un profil public pour les partager.
C'est une expérience distincte du tableau de bord de l'émetteur :
| Public | URL | Auth |
|---|---|---|
| Émetteur (celui qui attribue) | /dashboard | Vrai compte (e-mail + mot de passe / SSO) |
| Destinataire (celui qui obtient des badges) | /me | Magic link par e-mail — sans compte, sans mot de passe |
| Tout le monde (vérificateurs) | /awards/<guid>, /verify/<guid>, /u/<handle> | Aucun — entièrement public |
Pourquoi sans mot de passe ?
Les destinataires ne devraient pas avoir à mémoriser un autre identifiant juste pour regarder les badges qu'on leur a donnés. On leur envoie plutôt un lien à usage unique par e-mail.
Comment les destinataires se connectent
1. Saisissez votre e-mail
Rendez-vous sur badges.ninja/me. La page n'affiche qu'un champ e-mail :
Saisissez l'e-mail qui a reçu les badges et cliquez sur Envoyez-moi un lien de connexion.
Nous répondons par un message « vérifiez votre boîte » que des attributions existent pour cette adresse ou non. Cela évite de divulguer si un e-mail donné a déjà reçu un badge d'un émetteur de la plateforme.
2. Ouvrez le magic link
Si des attributions existent pour cette adresse, vous recevez un e-mail intitulé « Connectez-vous à votre portail Badges Ninja » avec un seul bouton :
Ouvrir mon portail
Le lien est valide pendant 24 heures et ne fonctionne qu'une fois. S'il expire avant que vous cliquiez, demandez-en simplement un nouveau — sans pénalité.
3. Vous êtes connecté
Cliquer ouvre badges.ninja/me?token=…. La page échange le token contre un jeton de session de 1 heure (stocké uniquement dans le sessionStorage du navigateur, jamais dans un cookie) et vous redirige vers le mur de badges. La session expire à la fermeture de l'onglet ou après une heure d'activité, selon ce qui arrive en premier.
Le mur de badges
Une fois connecté, le portail affiche :
- Votre handle en haut (p. ex.
badges.ninja/u/jane-3a4f) — suggéré automatiquement à partir de la partie locale de votre e-mail avec 4 caractères aléatoires ajoutés pour l'unicité. Cliquez sur Modifier pour en choisir un plus joli. - Une grille de chaque badge attribué à votre e-mail via badges.ninja, les plus récents en premier, groupés visuellement par carte.
- Actions par carte :
- Ouvrir — aller à la page publique de l'attribution (la même que voient émetteurs/vérificateurs).
- Masquer du profil / Afficher sur le profil — bascule l'apparition de ce badge sur votre profil public (
/u/<handle>). L'attribution reste valide ; vous choisissez seulement ce qui est listé publiquement.
Pagination
Les attributions se chargent par 50. Si vous en avez plus, un bouton Charger plus apparaît en bas ; nous paginons par curseur stable côté serveur, donc l'ordre ne bouge pas au défilement.
Déconnexion
Le bouton Déconnexion dans l'en-tête efface le jeton de session de sessionStorage. Fermer l'onglet fait automatiquement la même chose.
Votre profil public
Une fois que vous avez un handle, toute personne visitant badges.ninja/u/<handle> voit une grille nette de vos badges, avec votre nom d'affichage et le nombre de badges, plus des cartes par badge qui ouvrent la page publique d'attribution au clic.
Le profil public ne montre que les badges que vous n'avez pas masqués. Vous n'avez pas besoin d'être connecté pour partager votre URL /u/<handle> — c'est une page entièrement publique qui vous appartient.
Choisir un handle
Les handles doivent faire 3 à 20 caractères, uniquement a-z 0-9 _ -. Ils sont insensibles à la casse et uniques globalement sur badges.ninja. Si le handle souhaité est pris, vous obtiendrez une erreur claire et pourrez en choisir un autre.
Vous pouvez changer de handle à tout moment depuis le portail — le nouveau devient l'URL canonique immédiatement et l'ancien redevient disponible pour quelqu'un d'autre. Les liens de partage existants que vous avez envoyés (/u/ancien-handle) ne redirigent pas — ils indiqueront simplement « Profil introuvable ».
Supprimer vos données (RGPD)
En bas du portail se trouve un lien Supprimer mes données de Badges Ninja. Il fait ce qui suit :
- Remplace votre e-mail sur chaque attribution reçue par un hash opaque (p. ex.
removed:5f3a8b9c…). L'attribution elle-même reste intacte (le JSON de l'assertion, l'image du badge, la preuve blockchain le cas échéant), vous n'invalidez donc pas la certification — les émetteurs ont toujours votre badge — mais vous devenez non-découvrable : rechercher votre e-mail dans tout portail ne donne aucun résultat, et votre connexion/mene trouve plus d'attributions. - Supprime votre ligne de profil, de sorte que
/u/<handle>renvoie 404 et que le handle redevient disponible.
Ceci est irréversible. Vous aurez besoin d'une nouvelle session de portail (c.-à-d. un nouveau magic link) seulement si vous changez d'avis avant la fin du nettoyage.
Ce que cela NE fait PAS
- Cela ne supprime pas les attributions. L'émetteur qui vous a attribué conserve un enregistrement. Les assertions Open Badges v2 (les fichiers JSON à
/awards/<guid>) restent valides à des fins de vérification — c'est la spéc. - Si vous voulez qu'un émetteur supprime réellement une attribution (pas seulement désassocier votre e-mail), contactez directement l'émetteur.
FAQ
Mon ami dit avoir gagné un badge mais il n'apparaît pas
Deux possibilités :
- L'émetteur a utilisé un autre e-mail. Beaucoup d'émetteurs attribuent via l'e-mail d'entreprise ; essayez de vous connecter avec celui-là aussi.
- L'attribution est antérieure à la fonctionnalité du portail. Nous remplissons les e-mails pour les attributions qui en avaient un, mais des attributions très anciennes peuvent avoir été émises sans aucun e-mail de destinataire (~99 % des attributions historiques de la plateforme). Celles-ci ne sont consultables que via leur URL directe
/awards/<guid>.
Puis-je importer des badges depuis Credly / Accredible / d'autres plateformes ?
Pas encore. Le portail n'affiche actuellement que les badges émis via badges.ninja. L'agrégation inter-émetteurs (le modèle « Open Badges Backpack ») était un objectif majeur d'Open Badges au début des années 2010, mais l'écosystème s'est déplacé vers LinkedIn comme agrégateur de fait. Nous ne prévoyons pas de concurrencer ce terrain.
Puis-je ajouter un badge à mon profil LinkedIn ?
Oui — chaque page publique d'attribution (/awards/<guid>) possède un bouton Ajouter au profil LinkedIn lorsque l'émetteur a défini son ID d'organisation LinkedIn. Le bouton utilise le deep-link Add-to-Profile de LinkedIn, donc le badge atterrit directement dans votre section Certifications sans copier-coller manuel.
Mes compteurs de vues me sont-ils visibles ?
Chaque page d'attribution suit les vues, partages, téléchargements et clics « ajouter à LinkedIn ». Les émetteurs voient ces compteurs dans leur propre tableau de bord ; les destinataires les voient sur la page publique d'attribution. Comme chez Credly, l'identité du visiteur n'est jamais enregistrée — uniquement les compteurs.
Combien de temps dure le magic link ?
24 heures. Passé ce délai, demandez-en un nouveau — pas de limitation, pas de pénalité.
Combien de temps dure la session ?
1 heure après connexion. Rafraîchir la page dans cette fenêtre garde la session active ; fermer l'onglet la termine.
Quelqu'un d'autre peut-il voir mes badges masqués ?
Non. Les badges masqués sont filtrés de la vue publique /u/<handle>. Ils ne sont visibles que par vous, connecté au portail.
Puis-je télécharger mes badges ?
Oui — ouvrez n'importe quel badge depuis le portail, puis utilisez les boutons Télécharger le PNG (Open Badges baked) ou Télécharger le certificat PDF sur la page publique d'attribution. Les deux sont signés et vérifiables selon la spéc Open Badges v2.
Ce que cela donne pour les émetteurs
L'accès au portail par les destinataires ne change rien pour l'émetteur — la table d'attributions du tableau de bord de l'émetteur fonctionne exactement de la même manière. Le portail est purement additif.
Si vous êtes émetteur et que vous n'avez pas encore configuré votre ID d'organisation LinkedIn, faites-le : Gestion des émetteurs → Ajouter à LinkedIn. C'est le plus grand levier de « taux de partage » de la plateforme.
Détails techniques (pour les curieux)
Pour intégrateurs / passionnés d'Open Badges
- Modèle d'auth : jetons HMAC sans état. La charge du magic link est
{ kind: "magic", email, exp }signée avec un secret serveur roulé via AWS Secrets Manager (recipient/keys:tokenSecret). À la vérification, nous émettons un jeton{ kind: "session", email, exp }. Pas de table de sessions en base. - Recherche par e-mail : interroge le GSI
RECIPIENT_EMAIL_LC-TIMESTAMPde la table d'attributions. L'e-mail est normalisé en minuscules avant stockage et recherche. - Profil public : chaque ligne de profil stocke
EMAIL_LCafin que/u/<handle>puisse lister les attributions sans que le destinataire soit connecté. Les attributions masquées sont filtrées côté serveur. - Oubli RGPD : réécrit
RECIPIENT_EMAIL_LCde chaque attribution correspondante enremoved:<random>et retire l'attributRECIPIENT_EMAILen clair via unUPDATEDynamoDB. La ligne de profil est supprimée. - Endpoints (pas de Cognito ; auth par magic link) :
POST /me/auth/request { email }— envoie le magic linkPOST /me/auth/verify { token }— renvoie le jeton de sessionGET /me— profil + première page d'attributions (Bearer)GET /me/awards?lastEvaluatedKey=…— paginé (Bearer)PUT /me/handle { handle }— définir/changer le handle (Bearer)PUT /me/awards/{guid}/visibility { hidden: bool }— basculer masqué (Bearer)POST /me/auth/forget— désassociation RGPD (Bearer)GET /u/{handle}— profil public (sans auth)