Címzetti portál

A címzetti portál egy önkiszolgáló felület a badges.ninja/me címen, ahol bárki, aki jelvényt kapott, bejelentkezhet (fiók nélkül), átnézheti az összes, badges.ninja-n keresztül kapott bizonyítványát, és egyedi nyilvános profilt készíthet a megosztáshoz.

Ez a kibocsátói irányítópulttól elkülönülő élmény:

Célközönség	URL	Hitelesítés
Kibocsátó (aki jelvényeket ad ki)	/dashboard	Valódi fiók (e-mail + jelszó / SSO)
Címzett (aki jelvényeket szerez)	/me	E-mailben kapott varázshivatkozás — fiók és jelszó nélkül
Bárki (ellenőrzők)	/awards/<guid>, /verify/<guid>, /u/<handle>	Nincs — teljesen nyilvános

Miért nincs jelszó?

A címzetteknek nem kellene egy újabb belépést megjegyezniük csak azért, hogy megnézzék a kapott jelvényeket. Helyette egy egyszeri hivatkozást küldünk nekik e-mailben.

Hogyan jelentkezik be egy címzett

1. Add meg az e-mail-címedet

Nyisd meg a badges.ninja/me oldalt. Az oldalon egyetlen e-mail mező látható:

Írd be azt az e-mail-címet, amelyre a jelvények érkeztek, majd kattints a Küldj nekem bejelentkezési hivatkozást gombra.

„Ellenőrizd a postafiókodat” típusú üzenettel válaszolunk, függetlenül attól, hogy az adott címen léteznek-e kiadások. Így elkerüljük, hogy kiderüljön, kapott-e egy adott e-mail-cím valaha bármilyen kibocsátótól jelvényt a platformon.

2. Nyisd meg a varázshivatkozást

Ha léteznek kiadások az adott címen, kapsz egy „Sign in to your Badges Ninja portal” című levelet, amelyben egyetlen gomb szerepel:

Open my portal

A hivatkozás 24 órán át érvényes, és csak egyszer használható. Ha lejár, mielőtt rákattintanál, igényelj újat — nincs büntetés.

3. Bent vagy

A hivatkozásra kattintva megnyílik a badges.ninja/me?token=… oldal. Az oldal a tokent 1 órás munkamenet-tokenre cseréli (kizárólag a böngésződ sessionStorage-ában tárolódik, sütiben soha), és átirányít a jelvényfalra. A munkamenet a lap bezárásakor, vagy egy óra tevékenység után megszűnik — amelyik hamarabb bekövetkezik.

A jelvényfal

Bejelentkezés után a portálon látható:

• A felhasználóneved felül (pl. badges.ninja/u/jane-3a4f) — ezt automatikusan javasoljuk az e-mail-címed helyi része alapján, 4 véletlen karakterrel kiegészítve az egyediség érdekében. Kattints a Módosítás gombra, ha szebb nevet választanál.
• Egy rács, amely a badges.ninja-n keresztül az e-mail-címedre kiadott minden jelvényt tartalmazza, legújabbakkal elöl, kártyák szerint csoportosítva.
• Műveletek kártyánként:
  • Megnyitás — nyisd meg a nyilvános kiadási oldalt (ugyanaz, amit a kibocsátók/ellenőrzők látnak).
  • Elrejtés a profilról / Megjelenítés a profilon — állítsd be, hogy ez a jelvény megjelenjen-e a nyilvános profilodon (/u/<handle>). Maga a kiadás továbbra is érvényes; csak azt alakítod, mi látszik nyilvánosan.

Lapozás

A kiadásokat 50-esével töltjük be. Ha ennél több van, a lap alján megjelenik a További betöltése gomb; a háttérben stabil kurzorral lapozunk, így a sorrend nem csúszik el görgetés közben.

Kijelentkezés

A fejléc Kijelentkezés gombja törli a munkamenet-tokent a sessionStorage-ból. A lap bezárása automatikusan ugyanezt teszi.

A nyilvános profilod

Ha már van felhasználóneved, bárki, aki a badges.ninja/u/<handle> címet meglátogatja, tiszta rácsban látja a jelvényeidet, a megjelenítési neveddel és a jelvények számával, valamint kártyánként a nyilvános kiadási oldalakat, amelyeket kattintásra nyithatnak meg.

A nyilvános profilon csak azok a jelvények jelennek meg, amelyeket nem rejtettél el. A /u/<handle> URL megosztásához nem kell bejelentkezned — ez egy hozzád tartozó, teljesen nyilvános oldal.

Felhasználónév választása

A felhasználónév 3–20 karakter hosszú lehet, és csak a-z 0-9 _ - karaktereket tartalmazhat. Kis- és nagybetűkre érzéketlen, globálisan egyedi a badges.ninja-n. Ha a kívánt név foglalt, egyértelmű hibaüzenetet kapsz, és másikat választhatsz.

A felhasználóneved bármikor megváltoztathatod a portálon — az új név azonnal a kanonikus URL-é válik, a régi pedig felszabadul, hogy mások foglalhassák le. A már elküldött megosztási hivatkozásokat (/u/old-handle) nem irányítjuk át — csak annyit írnak: „Profil nem található”.

Adataid eltávolítása (GDPR)

A portál alján található a Töröld az adataimat a Badges Ninja-ból hivatkozás. Ez a következőket teszi:

1. Lecseréli az e-mail-címedet minden kapott kiadásban egy átláthatatlan hashre (pl. removed:5f3a8b9c…). A kiadás maga érintetlen marad (az assertion JSON, a jelvény képe, a blockchain-bizonyíték, ha van), így a bizonyítvány nem érvénytelenné válik — a kibocsátó továbbra is birtokolja a jelvényedet —, viszont kereshetetlenné válsz: az e-mail-címed keresése semmilyen portálon nem ad eredményt, és a /me bejelentkezés sem talál kiadásokat.
2. Törli a profilsorodat, így a /u/<handle> 404-et ad vissza, a felhasználónév pedig más számára szabaddá válik.

Ez visszafordíthatatlan. Csak akkor kell új portál-munkamenet (azaz új varázshivatkozás), ha mielőtt a tisztítás befejeződik, meggondolnád magad.

Mit NEM tesz

• Nem törli a kiadásokat. Az a kibocsátó, aki átadta neked, továbbra is megőrzi a nyilvántartást. Az Open Badges v2 assertion-ök (a /awards/<guid> alatti JSON-fájlok) ellenőrzési célra érvényesek maradnak — így írja elő a specifikáció.
• Ha azt szeretnéd, hogy a kibocsátó ténylegesen törölje a kiadást (ne csak lekapcsolja az e-mail-címedet), vedd fel vele közvetlenül a kapcsolatot.

Gyakori kérdések

A barátom szerint szerzett jelvényt, de nem jelenik meg

Két lehetőség:

1. A kibocsátó más e-mail-címet használt. Sok kibocsátó céges e-mail-címre állítja ki; próbálj bejelentkezni azzal is.
2. A kiadás régebbi, mint a címzetti portál funkció. Visszamenőleg feltöltöttük az e-mail-címeket azoknál a kiadásoknál, amelyeknek volt beállítottja, de a nagyon régi kiadások lehet, hogy címzetti e-mail nélkül készültek (a platformon a történeti kiadások ~99%-a ilyen). Ezek csak a közvetlen /awards/<guid> URL-en érhetők el.

Átvihetek jelvényeket Credly-ről / Accredible-ről / más platformokról?

Még nem. A portál jelenleg csak a badges.ninja-n keresztül kiadott jelvényeket jeleníti meg. A kibocsátók közötti aggregáció (az „Open Badges Backpack” modell) az Open Badges korai 2010-es éveinek egyik fő célja volt, de a szélesebb ökoszisztéma a LinkedIn-re mozdult de facto aggregátorként. Nem tervezzük, hogy ezen a területen versenyezzünk.

Hozzáadhatom egy jelvényt a LinkedIn-profilomhoz?

Igen — minden nyilvános kiadási oldalon (/awards/<guid>) megjelenik a Hozzáadás a LinkedIn-profilhoz gomb, amikor a kibocsátó beállította a LinkedIn-szervezet azonosítóját. A gomb a LinkedIn Add-to-Profile mélyhivatkozást használja, így a jelvény másolás-beillesztés nélkül kerül a Tanúsítványok szakaszba.

Látom a megtekintési számlálóimat?

Minden kiadási oldal rögzíti a megtekintéseket, megosztásokat, letöltéseket és a LinkedIn-hez hozzáadási kattintásokat. A kibocsátók a saját irányítópultjukon, a címzettek a nyilvános kiadási oldalon látják ezeket. A Credly-konvenciót követve a nézőazonosítókat soha nem rögzítjük — csak a számlálókat.

Meddig érvényes a varázshivatkozás?

24 órán át. Utána igényelj egy újat — nincs gyakorisági korlát, nincs büntetés.

Meddig tart a munkamenet?

A bejelentkezéstől számítva 1 óráig. Ha az oldalt ebben az ablakban frissíted, a munkamenet aktív marad; a lap bezárása befejezi.

Látja más az elrejtett jelvényeimet?

Nem. Az elrejtett jelvények kikerülnek a nyilvános /u/<handle> nézetből. Csak neked láthatók, amíg bejelentkeztél a portálra.

Letölthetem a jelvényeimet?

Igen — nyisd meg bármelyik jelvényt a portálon, majd a nyilvános kiadási oldalon használd a PNG letöltése (Open Badges baked) vagy a PDF-tanúsítvány letöltése gombot. Mindkettő aláírt, és az Open Badges v2 specifikáció szerint ellenőrizhető.

Hogyan néz ki a kibocsátó oldaláról

Attól, hogy a címzettek a portált használják, semmi nem változik a kibocsátó számára — a kiadások táblája a kibocsátó irányítópultján pontosan ugyanúgy működik. A portál pusztán kiegészítő.

Ha kibocsátóként olvasod ezt, és még nem állítottad be a LinkedIn-szervezet azonosítódat, tedd meg most: Kibocsátók kezelése → Hozzáadás a LinkedIn-profilhoz. Ez a platform legnagyobb „megosztási arány” kapcsolója.

Technikai részletek (kíváncsiaknak)

Platform-integrátoroknak / Open Badges-rajongóknak

• Hitelesítési modell: állapot nélküli HMAC-tokenek. A varázshivatkozás hasznos adata: { kind: "magic", email, exp }, szerveroldali titokkal aláírva, amelyet az AWS Secrets Manager rotál (recipient/keys:tokenSecret). Ellenőrzéskor { kind: "session", email, exp } tokent állítunk ki. Adatbázisban tárolt munkamenettábla nincs.
• E-mail alapú keresés: a kiadások táblájának RECIPIENT_EMAIL_LC-TIMESTAMP GSI-jét kérdezi le. Az e-mail-címet a tárolás és a keresés előtt kisbetűssé normalizáljuk.
• Nyilvános profil: minden profilsor tárolja az EMAIL_LC mezőt, így a /u/<handle> a címzett bejelentkezése nélkül is listázhatja a kiadásokat. Az elrejtett kiadásokat a szerveroldal szűri ki.
• GDPR-felejtés: minden érintett kiadási sor RECIPIENT_EMAIL_LC mezőjét removed:<random>-ra íratja át, és a RECIPIENT_EMAIL nyílt szöveges attribútumot DynamoDB-UPDATE-tel eltávolítja. A profilsor törlődik.
• Végpontok (Cognito nélkül; varázshivatkozásos auth):
  • POST /me/auth/request { email } — elküldi a varázshivatkozást e-mailben
  • POST /me/auth/verify { token } — munkamenet-tokent ad vissza
  • GET /me — profil + az első oldalnyi kiadás (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — lapozható (Bearer)
  • PUT /me/handle { handle } — felhasználónév beállítása/módosítása (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — elrejtés átkapcsolása (Bearer)
  • POST /me/auth/forget — GDPR szerinti leválasztás (Bearer)
  • GET /u/{handle} — nyilvános profil (hitelesítés nélkül)