Portale destinatario

Il portale destinatario è uno spazio self-service su badges.ninja/me dove chiunque abbia ricevuto una credenziale può accedere (senza bisogno di un account), consultare tutte le credenziali ricevute tramite badges.ninja e curare un profilo pubblico dal quale condividerle.

È un'esperienza separata dal pannello dell'emittente:

Pubblico	URL	Autenticazione
Emittente (chi rilascia credenziali)	/dashboard	Account reale (e-mail + password / SSO)
Destinatario (chi riceve credenziali)	/me	Magic link via e-mail — senza account, senza password
Chiunque (verificatori)	/awards/<guid>, /verify/<guid>, /u/<handle>	Nessuna — del tutto pubblica

Perché nessuna password?

I destinatari non devono ricordarsi un altro accesso solo per consultare le credenziali ricevute. Inviamo loro invece un link monouso via e-mail.

Come accedono i destinatari

1. Inserisci la tua e-mail

Apri badges.ninja/me. La pagina mostra un unico campo e-mail:

Inserisci l'indirizzo che ha ricevuto le credenziali e premi Inviami un link di accesso.

Rispondiamo con un messaggio "controlla la casella" a prescindere dall'esistenza di rilasci per quell'indirizzo. Ciò evita di rivelare se una data e-mail abbia mai ricevuto credenziali da qualsiasi emittente della piattaforma.

2. Apri il magic link

Se esistono rilasci per l'indirizzo, ricevi un'e-mail con oggetto "Sign in to your Badges Ninja portal" e un unico pulsante:

Open my portal

Il link rimane valido per 24 ore e funziona una sola volta. Se scade prima del clic, richiedine semplicemente uno nuovo — nessuna penalità.

3. Sei dentro

Premendo il link si apre badges.ninja/me?token=…. La pagina scambia il token con uno di sessione da 1 ora (conservato solo nel sessionStorage del browser, mai in cookie) e ti reindirizza al muro delle credenziali. La sessione scade alla chiusura della scheda o dopo un'ora di attività, a seconda di cosa avviene prima.

Il muro delle credenziali

Una volta effettuato l'accesso, il portale mostra:

• Il tuo alias in alto (es. badges.ninja/u/jane-3a4f) — proposto in automatico a partire dalla parte locale dell'e-mail con 4 caratteri casuali appesi per garantire unicità. Premi Cambia per sceglierne uno più gradevole.
• Una griglia di tutte le credenziali rilasciate alla tua e-mail tramite badges.ninja, dalle più recenti alle meno recenti, raggruppate visivamente per scheda.
• Azioni per ciascuna scheda:
  • Apri — accede alla pagina pubblica del rilascio (la stessa vista da emittenti/verificatori).
  • Nascondi dal profilo / Mostra sul profilo — commuta la presenza della credenziale sul profilo pubblico (/u/<handle>). Il rilascio resta valido; stai solo curando cosa appare pubblicamente.

Paginazione

I rilasci vengono caricati a gruppi di 50. Se ne hai di più, in fondo appare un pulsante Carica altri; paginiamo con cursore stabile lato backend, quindi l'ordine non cambia durante lo scorrimento.

Disconnessione

Il pulsante Disconnetti nell'intestazione cancella il token di sessione dal sessionStorage. Chiudere la scheda produce lo stesso effetto in automatico.

Il tuo profilo pubblico

Una volta ottenuto un alias, chi visita badges.ninja/u/<handle> vedrà una griglia pulita delle tue credenziali, con nome visualizzato e conteggio, oltre a schede per credenziale che al clic aprono la pagina pubblica del rilascio.

Il profilo pubblico mostra soltanto le credenziali non nascoste. Non occorre accedere per condividere l'URL /u/<handle> — è una pagina pienamente pubblica che ti appartiene.

Scegliere un alias

Gli alias devono contare da 3 a 20 caratteri, soltanto a-z 0-9 _ -. Non distinguono maiuscole e minuscole e sono univoci su badges.ninja. Se l'alias desiderato è occupato, riceverai un errore chiaro e potrai sceglierne un altro.

Puoi cambiare alias in qualsiasi momento dal portale — il nuovo diventa subito l'URL canonico, e il vecchio torna disponibile per altre persone. I link già condivisi (/u/old-handle) non reindirizzano — mostreranno soltanto "Profilo non trovato".

Rimuovere i tuoi dati (GDPR)

Ai piedi del portale trovi un link Rimuovi i miei dati da Badges Ninja. Agisce come segue:

1. Sostituisce la tua e-mail su ogni rilascio ricevuto con un hash opaco (es. removed:5f3a8b9c…). Il rilascio in sé rimane intatto (il JSON dell'assertion, l'immagine della credenziale, la prova blockchain eventuale), quindi la credenziale non viene invalidata — gli emittenti continuano a possedere il rilascio — ma diventi non rintracciabile: cercando la tua e-mail in qualsiasi portale non compare nulla, e l'accesso tramite /me smette di trovare rilasci.
2. Elimina la riga del profilo, così che /u/<handle> restituisca 404 e l'alias torni disponibile.

Il processo è irreversibile. Ti serve una nuova sessione di portale (ossia un nuovo magic link) soltanto se cambi idea prima del completamento della pulizia.

Cosa NON fa

• Non cancella i rilasci. L'emittente che li ha consegnati conserva il proprio record. Le assertion Open Badges v2 (i file JSON su /awards/<guid>) rimangono valide a fini di verifica — è quanto prescrive la specifica.
• Se desideri che un emittente elimini davvero un rilascio (non solo scollegare la tua e-mail), contatta l'emittente direttamente.

Domande ricorrenti

Un conoscente dice di avere ottenuto una credenziale ma non appare

Due possibilità:

1. L'emittente ha utilizzato un'altra e-mail. Molti emittenti rilasciano usando la e-mail aziendale; prova ad accedere anche con quella.
2. Il rilascio è anteriore alla funzione portale destinatario. Riempiamo le e-mail sui rilasci che ne avevano una, ma rilasci molto vecchi potrebbero essere stati emessi senza alcuna e-mail del destinatario (circa il 99% dei rilasci storici della piattaforma). Sono visibili soltanto tramite l'URL diretto /awards/<guid>.

Posso importare credenziali da Credly / Accredible / altre piattaforme?

Non ancora. Il portale mostra soltanto le credenziali rilasciate tramite badges.ninja. L'aggregazione tra emittenti (il modello "Open Badges Backpack") fu un obiettivo centrale di Open Badges nei primi anni 2010, ma l'ecosistema più ampio si è spostato su LinkedIn come aggregatore di fatto. Non pensiamo di competere su quel fronte.

Posso aggiungere una credenziale al mio profilo LinkedIn?

Sì — ciascuna pagina pubblica di rilascio (/awards/<guid>) mostra un pulsante Add to LinkedIn profile quando l'emittente ha configurato il suo LinkedIn organization ID. Il pulsante impiega il deep link Add-to-Profile di LinkedIn, così la credenziale finisce direttamente nella sezione Certifications senza copia-incolla manuale.

Posso vedere i miei conteggi di visualizzazione?

Ogni pagina di rilascio registra visualizzazioni, condivisioni, download e aggiunte a LinkedIn. Gli emittenti vedono questi conteggi sul proprio pannello; i destinatari li vedono sulla pagina pubblica del rilascio. Secondo la convenzione di Credly, l'identità del visitatore non viene mai registrata — solo i conteggi.

Quanto dura il magic link?

24 ore. Trascorse, richiedine uno nuovo — senza limiti di frequenza né penalità.

Quanto dura la sessione?

1 ora dall'accesso. Aggiornare la pagina entro quella finestra mantiene la sessione attiva; chiudere la scheda la termina.

Qualcun altro può vedere le mie credenziali nascoste?

No. Le credenziali nascoste vengono filtrate dalla vista pubblica /u/<handle>. Sono visibili solo a te mentre sei nel portale.

Posso scaricare le mie credenziali?

Sì — apri una credenziale dal portale e usa i pulsanti Download PNG (Open Badges baked) oppure Download PDF certificate sulla pagina pubblica del rilascio. Entrambi sono firmati e verificabili secondo la specifica Open Badges v2.

Come appare agli emittenti

L'accesso al portale da parte dei destinatari non modifica nulla per l'emittente — la tabella dei rilasci sul pannello dell'emittente funziona esattamente allo stesso modo. Il portale è puramente additivo.

Se sei un emittente e non hai ancora impostato il tuo LinkedIn organization ID, fallo subito: Gestione degli emittenti → LinkedIn add-to-profile. È la leva più grande per il tasso di condivisione sulla piattaforma.

Dettagli tecnici (per i curiosi)

Per integratori / appassionati di Open Badges

• Modello di autenticazione: token HMAC senza stato. Il payload del magic link è { kind: "magic", email, exp } firmato con un segreto lato server ruotato tramite AWS Secrets Manager (recipient/keys:tokenSecret). Alla verifica emettiamo un token { kind: "session", email, exp }. Nessuna tabella di sessione su DB.
• Ricerca per e-mail: interroga il GSI RECIPIENT_EMAIL_LC-TIMESTAMP sulla tabella dei rilasci. L'e-mail viene normalizzata in minuscolo prima di archiviazione e ricerca.
• Profilo pubblico: ciascuna riga di profilo conserva EMAIL_LC così che /u/<handle> possa elencare i rilasci senza che il destinatario abbia effettuato l'accesso. I rilasci nascosti vengono filtrati lato server.
• Dimenticanza GDPR: riscrive il RECIPIENT_EMAIL_LC di ogni rilascio corrispondente in removed:<random> e rimuove l'attributo RECIPIENT_EMAIL in chiaro tramite UPDATE di DynamoDB. La riga del profilo viene eliminata.
• Endpoint (senza Cognito; autenticazione via magic link):
  • POST /me/auth/request { email } — invia il magic link via e-mail
  • POST /me/auth/verify { token } — restituisce il token di sessione
  • GET /me — profilo + prima pagina di rilasci (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — paginato (Bearer)
  • PUT /me/handle { handle } — imposta/cambia alias (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — commuta nascosto (Bearer)
  • POST /me/auth/forget — scollegamento GDPR (Bearer)
  • GET /u/{handle} — profilo pubblico (senza autenticazione)