Gavėjo portalas

Gavėjo portalas yra savitarnos sritis adresu badges.ninja/me, kur bet kas, kas yra apdovanotas ženkleliu, gali prisijungti (paskyros nereikia), naršyti kiekvieną gautą pažymėjimą per badges.ninja ir sukurti viešą profilį dalijimuisi.

Tai atskira patirtis nuo išdavėjo skydelio:

Auditorija	URL	Autentikavimas
Išdavėjas (kažkas, kas apdovanoja ženkleliais)	/dashboard	Tikra paskyra (el. paštas + slaptažodis / SSO)
Gavėjas (kažkas, kas uždirba ženklelius)	/me	Magiška nuoroda el. paštu — jokios paskyros, jokio slaptažodžio
Bet kas (tikrintojai)	/awards/<guid>, /verify/<guid>, /u/<handle>	Nėra — visiškai vieša

Kodėl be slaptažodžio?

Gavėjai neturėtų atsiminti dar vieno prisijungimo tik todėl, kad pamatytų jiems suteiktus ženklelius. Vietoj to mes siunčiame jiems vienkartinę nuorodą el. paštu.

Kaip gavėjai prisijungia

1. Įveskite savo el. paštą

Apsilankykite badges.ninja/me. Puslapis rodo vieną el. pašto lauką:

Įveskite el. pašto adresą, kuris gavo ženklelius, ir spustelėkite Atsiųskite man prisijungimo nuorodą.

Mes atsakome pranešimu „patikrinkite savo pašto dėžutę“, nepriklausomai nuo to, ar yra kokių nors apdovanojimų šiam adresui. Tai išvengia nutekėjimo apie tai, ar tam tikras el. paštas kada nors gavo ženklelį iš bet kurio platformos išdavėjo.

2. Atidarykite magišką nuorodą

Jei apdovanojimai egzistuoja adresui, gaunate el. laišką antrašte „Sign in to your Badges Ninja portal“ su vienu mygtuku:

Open my portal

Nuoroda galioja 24 valandas ir veikia tik vieną kartą. Jei ji baigia galioti prieš jums spustelint, tiesiog paprašykite naujos — be sankcijų.

3. Jūs viduje

Spustelėjus nuorodą atidaromas badges.ninja/me?token=…. Puslapis iškeičia žetoną į 1 valandos sesijos žetoną (saugomas tik jūsų naršyklės sessionStorage, niekada slapuke) ir nukreipia į ženklelių sieną. Sesija baigia galioti, kai uždarysite kortelę arba po valandos aktyvumo, kas įvyksta anksčiau.

Ženklelių siena

Kartą prisijungę, portalas rodo:

• Jūsų handle viršuje (pvz., badges.ninja/u/jane-3a4f) — automatiškai pasiūlytas pagal jūsų el. pašto lokalią dalį su pridėtais 4 atsitiktiniais simboliais unikalumui. Spustelėkite Pakeisti, kad pasirinktumėte ką nors gražesnio.
• Tinklelis su kiekvienu ženkleliu, išduotu jūsų el. paštui per badges.ninja, naujausi pirma, vizualiai sugrupuoti pagal korteles.
• Veiksmai kiekvienai kortelei:
  • Atidaryti — eiti į viešą apdovanojimo puslapį (tą patį, kurį mato išdavėjai/tikrintojai).
  • Slėpti nuo profilio / Rodyti profilyje — perjungti, ar šis ženklelis pasirodo jūsų viešame profilyje (/u/<handle>). Pats apdovanojimas lieka galiojantis; jūs tik kuruojate, kas sąraše viešai.

Puslapiavimas

Apdovanojimai įkeliami po 50 vienu metu. Jei turite daugiau, apačioje pasirodo mygtukas Įkelti daugiau; mes puslapiujame stabiliu žymekliu užpakalinėje dalyje, todėl tvarka nesikeičia slenkant.

Atsijungimas

Antraštėje esantis mygtukas Atsijungti išvalo sesijos žetoną iš sessionStorage. Kortelės uždarymas automatiškai daro tą patį.

Jūsų viešas profilis

Kai turite handle, bet kas, lankantis badges.ninja/u/<handle>, mato švarų jūsų ženklelių tinklelį su jūsų rodomu vardu ir ženklelių skaičiumi, plius kiekvieno ženklelio korteles, kurios spustelėjus atidaro viešą apdovanojimo puslapį.

Viešas profilis rodo tik ženklelius, kurių nesate paslėpęs. Jums nereikia prisijungti, kad pasidalytumėte savo /u/<handle> URL — tai visiškai viešas puslapis, kurį valdote jūs.

Handle pasirinkimas

Handle turi būti 3–20 simbolių, tik a-z 0-9 _ -. Jie neskiria didžiųjų ir mažųjų raidžių ir yra globaliai unikalūs badges.ninja. Jei pageidaujamas handle jau užimtas, gausite aiškią klaidą ir galėsite pasirinkti ką nors kitą.

Galite bet kada pakeisti savo handle iš portalo — naujas iškart tampa kanoniniu URL, o senas tampa prieinamas kam nors kitam. Esamos dalijimosi nuorodos, kurias išsiuntėte (/u/old-handle), nebus peradresuojamos — jos tiesiog sakys „Profilis nerastas“.

Duomenų pašalinimas (GDPR)

Portalo apačioje yra nuoroda Pašalinti mano duomenis iš Badges Ninja. Ji daro šį:

1. Pakeičia jūsų el. paštą kiekviename gautame apdovanojime neaiškia santrauka (pvz., removed:5f3a8b9c…). Pats apdovanojimas lieka nepakitęs (assertion JSON, ženklelio vaizdas, blokų grandinės įrodymas, jei toks yra), kad neanuliuotumėte pažymėjimo — išdavėjai vis dar turi jūsų ženklelį — bet jūs tampate nerandami: jūsų el. pašto paieška bet kokiame portale neduoda rezultatų, ir jūsų /me prisijungimas nustoja rasti apdovanojimus.
2. Ištrina jūsų profilio eilutę, kad /u/<handle> grąžintų 404, o handle taptų prieinamas kažkam kitam.

Tai negrįžtama. Naujos portalo sesijos (t. y. naujos magiškos nuorodos) jums prireiks tik tada, jei persigalvosite prieš valymo užbaigimą.

Ko tai NEDARO

• Tai neištrina apdovanojimų. Išdavėjas, kuris jus apdovanojo, vis dar turi įrašą. Open Badges v2 assertsijos (JSON failai adresu /awards/<guid>) lieka galiojantys patikros tikslais — tokia specifikacija.
• Jei norite, kad išdavėjas faktiškai ištrintų apdovanojimą (o ne tik atsiejėtų jūsų el. paštą nuo jo), susisiekite su išdavėju tiesiogiai.

Dažnai užduodami klausimai

Mano draugas sako, kad uždirbo ženklelį, bet jis nepasirodo

Dvi galimybės:

1. Išdavėjas naudojo kitą el. paštą. Daugelis išdavėjų apdovanoja įmonės el. paštu; pabandykite prisijungti ir su juo.
2. Apdovanojimas yra senesnis nei gavėjo portalo funkcija. Mes užpildome el. paštus apdovanojimams, kuriems jis buvo nustatytas, bet labai seni apdovanojimai galėjo būti išduoti visai be gavėjo el. pašto (~99% platformos istorinių apdovanojimų). Juos galima peržiūrėti tik per jų tiesioginį /awards/<guid> URL.

Ar galiu importuoti ženklelius iš Credly / Accredible / kitų platformų?

Dar ne. Portalas šiuo metu rodo tik ženklelius, išduotus per badges.ninja. Kryžminis išdavėjų suvestinis mokėjimas („Open Badges Backpack“ modelis) buvo pagrindinis Open Badges tikslas 2010-ųjų pradžioje, bet platesnė ekosistema perėjo prie LinkedIn kaip de-facto agregatoriaus. Mes neplanuojame konkuruoti šiame paviršiuje.

Ar galiu pridėti ženklelį prie savo LinkedIn profilio?

Taip — kiekvienas viešas apdovanojimo puslapis (/awards/<guid>) turi mygtuką Add to LinkedIn profile, kai išdavėjas nustatė savo LinkedIn organizacijos ID. Mygtukas naudoja LinkedIn Add-to-Profile gilų nuorodą, todėl ženklelis patenka tiesiai į jūsų Certifications skyrių be rankinio kopijavimo.

Ar mano peržiūrų skaičius man matomas?

Kiekvienas apdovanojimo puslapis seka peržiūras, dalijimąsi, atsisiuntimus ir LinkedIn pridėjimo paspaudimus. Išdavėjai mato šiuos skaičius savo skydelyje; gavėjai mato juos viešame apdovanojimo puslapyje. Pagal Credly konvenciją žiūrovo tapatybė niekada neįrašoma — tik skaičiai.

Kiek laiko galioja magiška nuoroda?

24 valandas. Po to paprašykite naujos — be greičio apribojimų, be sankcijų.

Kiek laiko trunka sesija?

1 valandą nuo prisijungimo. Puslapio atnaujinimas per šį langą palaiko sesiją; kortelės uždarymas ją nutraukia.

Ar kažkas kitas gali matyti mano paslėptus ženklelius?

Ne. Paslėpti ženkleliai išfiltruojami iš viešo /u/<handle> vaizdo. Jie matomi tik jums, kai esate prisijungę portale.

Ar galiu atsisiųsti savo ženklelius?

Taip — atidarykite bet kokį ženklelį iš portalo, tada naudokite mygtukus Atsisiųsti PNG (Open Badges baked) arba Atsisiųsti PDF pažymėjimą viešame apdovanojimo puslapyje. Abu yra pasirašyti ir patikrinami per Open Badges v2 specifikaciją.

Kaip tai atrodo išdavėjams

Gavėjai, pasiekiantys portalą, niekuo nekeičia išdavėjo patirties — apdovanojimų lentelė išdavėjo skydelyje veikia lygiai taip pat. Portalas yra grynai papildomas.

Jei esate išdavėjas, skaitantis tai, ir dar nenustatėte savo LinkedIn organizacijos ID, padarykite tai dabar: Išdavėjų valdymas → LinkedIn pridėjimas prie profilio. Tai didžiausias „dalijimosi rodiklio“ svertas platformoje.

Techninės detalės (smalsiems)

Platformos integratoriams / Open Badges entuziastams

• Autentikavimo modelis: be būsenos HMAC žetonai. Magiškos nuorodos apkrova yra { kind: "magic", email, exp }, pasirašyta serverio paslaptimi, rotuojama per AWS Secrets Manager (recipient/keys:tokenSecret). Patvirtinant kuriame { kind: "session", email, exp } žetoną. Jokios DB-palaikomos sesijos lentelės.
• El. pašto paieška: užklausos į RECIPIENT_EMAIL_LC-TIMESTAMP GSI apdovanojimų lentelėje. El. paštas normalizuojamas į mažąsias raides prieš saugojimą ir paiešką.
• Viešas profilis: kiekviena profilio eilutė saugo EMAIL_LC, kad /u/<handle> galėtų išvardyti apdovanojimus, kai gavėjas neprisijungęs. Paslėpti apdovanojimai filtruojami serverio pusėje.
• GDPR pamiršti: perrašo kiekvienos atitinkančios apdovanojimo eilutės RECIPIENT_EMAIL_LC į removed:<random> ir pašalina RECIPIENT_EMAIL paprasto teksto atributą per DynamoDB UPDATE. Profilio eilutė ištrinama.
• Galutiniai taškai (jokio Cognito; magiškos nuorodos autentikavimas):
  • POST /me/auth/request { email } — išsiunčia magišką nuorodą el. paštu
  • POST /me/auth/verify { token } — grąžina sesijos žetoną
  • GET /me — profilis + pirmas apdovanojimų puslapis (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — puslapiuojama (Bearer)
  • PUT /me/handle { handle } — nustatyti/keisti handle (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — perjungti paslėpimą (Bearer)
  • POST /me/auth/forget — GDPR atsiejimas (Bearer)
  • GET /u/{handle} — viešas profilis (be autentikavimo)