Portal Penerima

Portal penerima ialah kawasan layan diri di badges.ninja/me tempat sesiapa sahaja yang telah dianugerahkan lencana boleh log masuk (tanpa akaun yang diperlukan), menyemak imbas setiap kelayakan yang mereka terima melalui badges.ninja, dan mengkurasi profil awam untuk berkongsinya.

Ia adalah pengalaman berasingan daripada papan pemuka pengeluar:

Khalayak	URL	Pengesahan
Pengeluar (seseorang yang menganugerahkan lencana)	/dashboard	Akaun sebenar (e-mel + kata laluan / SSO)
Penerima (seseorang yang memperoleh lencana)	/me	Pautan ajaib melalui e-mel — tiada akaun, tiada kata laluan
Sesiapa sahaja (pengesah)	/awards/<guid>, /verify/<guid>, /u/<handle>	Tiada — sepenuhnya awam

Kenapa tiada kata laluan?

Penerima tidak sepatutnya perlu mengingati log masuk lain hanya untuk melihat lencana yang telah diberikan kepada mereka. Sebaliknya kami menghantar mereka pautan satu kali sahaja.

Bagaimana penerima log masuk

1. Masukkan e-mel anda

Lawati badges.ninja/me. Halaman menunjukkan satu medan e-mel:

Masukkan alamat e-mel yang menerima lencana dan klik Hantar pautan log masuk kepada saya.

Kami membalas dengan mesej "semak peti masuk anda" tanpa mengira sama ada terdapat sebarang anugerah untuk alamat itu. Ini mengelakkan kebocoran sama ada e-mel tertentu pernah menerima lencana daripada mana-mana pengeluar di platform.

2. Buka pautan ajaib

Jika terdapat anugerah untuk alamat itu, anda menerima e-mel bertajuk "Sign in to your Badges Ninja portal" dengan satu butang:

Buka portal saya

Pautan sah selama 24 jam dan hanya berfungsi sekali. Jika ia tamat tempoh sebelum anda klik, sila minta yang baharu — tiada penalti.

3. Anda telah masuk

Mengklik pautan membuka badges.ninja/me?token=…. Halaman menukar token untuk token sesi 1 jam (disimpan hanya dalam sessionStorage pelayar anda, tidak pernah dalam kuki) dan mengalihkan anda ke dinding lencana. Sesi tamat tempoh apabila anda menutup tab atau selepas satu jam aktiviti, mana yang terdahulu.

Dinding lencana

Setelah log masuk, portal menunjukkan:

• Handle anda di bahagian atas (cth. badges.ninja/u/jane-3a4f) — dicadangkan secara automatik daripada bahagian tempatan e-mel anda dengan 4 aksara rawak ditambah untuk keunikan. Klik Tukar untuk memilih sesuatu yang lebih baik.
• Grid setiap lencana yang dikeluarkan kepada e-mel anda melalui badges.ninja, terbaharu dahulu, dikumpulkan secara visual mengikut kad.
• Tindakan setiap kad:
  • Buka — pergi ke halaman anugerah awam (sama yang dilihat oleh pengeluar/pengesah).
  • Sembunyikan daripada profil / Tunjukkan pada profil — togol sama ada lencana ini muncul pada profil awam anda (/u/<handle>). Anugerah itu sendiri kekal sah; anda hanya mengkurasi apa yang disenaraikan secara awam.

Halaman

Anugerah dimuatkan 50 setiap kali. Jika anda mempunyai lebih banyak, butang Muatkan lebih banyak muncul di bahagian bawah; kami menghadkan halaman dengan kursor stabil di backend, jadi susunan tidak beralih semasa anda menatal.

Log keluar

Butang Log keluar dalam pengepala mengosongkan token sesi daripada sessionStorage. Menutup tab melakukan perkara yang sama secara automatik.

Profil awam anda

Setelah anda mempunyai handle, sesiapa sahaja yang melawati badges.ninja/u/<handle> melihat grid bersih lencana anda, dengan nama paparan dan kiraan lencana anda, ditambah kad setiap lencana yang membuka halaman anugerah awam apabila diklik.

Profil awam hanya menunjukkan lencana yang anda belum sembunyikan. Anda tidak perlu log masuk untuk berkongsi URL /u/<handle> anda — ia adalah halaman sepenuhnya awam yang anda miliki.

Memilih handle

Handle mestilah 3–20 aksara, hanya a-z 0-9 _ -. Mereka tidak peka huruf besar/kecil dan unik secara global di badges.ninja. Jika handle yang anda mahu telah diambil, anda akan mendapat ralat yang jelas dan boleh memilih sesuatu yang lain.

Anda boleh menukar handle anda pada bila-bila masa daripada portal — yang baharu menjadi URL kanonik serta-merta, dan yang lama menjadi tersedia untuk dituntut oleh orang lain. Pautan perkongsian yang telah anda hantar (/u/old-handle) tidak akan dialihkan — ia hanya akan mengatakan "Profil tidak ditemui".

Mengeluarkan data anda (GDPR)

Di bahagian bawah portal terdapat pautan Keluarkan data saya daripada Badges Ninja. Ia melakukan perkara berikut:

1. Menggantikan e-mel anda pada setiap anugerah yang anda terima dengan hash legap (cth. removed:5f3a8b9c…). Anugerah itu sendiri kekal utuh (JSON assertion, imej lencana, bukti blockchain jika ada) jadi anda tidak membatalkan kelayakan — pengeluar masih memegang lencana anda — tetapi anda menjadi tidak dapat ditemui: mencari e-mel anda dalam mana-mana portal tidak menghasilkan keputusan, dan log masuk /me berhenti mencari anugerah.
2. Memadam baris profil anda, jadi /u/<handle> mengembalikan 404 dan handle menjadi tersedia untuk orang lain.

Ini tidak boleh diterbalikkan. Anda akan memerlukan sesi portal baharu (iaitu, pautan ajaib baharu) hanya jika anda berubah fikiran sebelum pembersihan selesai.

Apa yang ini TIDAK lakukan

• Ia tidak memadam anugerah. Pengeluar yang menganugerahkan anda masih mempunyai rekod. Assertion Open Badges v2 (fail JSON di /awards/<guid>) kekal sah untuk tujuan pengesahan — itulah spesifikasinya.
• Jika anda mahu pengeluar benar-benar memadam anugerah (bukan hanya melepaskan e-mel anda daripadanya), hubungi pengeluar secara langsung.

Sering ditanya

Rakan saya berkata mereka memperoleh lencana tetapi ia tidak muncul

Dua kemungkinan:

1. Pengeluar menggunakan e-mel berbeza. Banyak pengeluar menganugerahkan mengikut e-mel syarikat; cuba log masuk dengan itu juga.
2. Anugerah lebih lama daripada ciri portal penerima. Kami mengisi semula e-mel untuk anugerah yang mempunyainya ditetapkan, tetapi anugerah yang sangat lama mungkin telah dikeluarkan tanpa e-mel penerima sama sekali (~99% daripada anugerah sejarah di platform). Mereka hanya boleh dilihat melalui URL /awards/<guid> langsung mereka.

Bolehkah saya mengimport lencana daripada Credly / Accredible / platform lain?

Belum lagi. Portal pada masa ini hanya menunjukkan lencana yang dikeluarkan melalui badges.ninja. Pengagregatan merentas pengeluar (model "Open Badges Backpack") merupakan matlamat utama Open Badges pada awal 2010-an, tetapi ekosistem yang lebih luas berpindah ke LinkedIn sebagai pengagregat de facto. Kami tidak merancang untuk bersaing pada permukaan itu.

Bolehkah saya menambah lencana ke profil LinkedIn saya?

Ya — setiap halaman anugerah awam (/awards/<guid>) mempunyai butang Tambah ke profil LinkedIn apabila pengeluar telah menetapkan LinkedIn organization ID mereka. Butang menggunakan deep link Add-to-Profile LinkedIn, jadi lencana mendarat terus di bahagian Pensijilan anda tanpa salin-tampal manual.

Adakah kiraan paparan saya kelihatan kepada saya?

Setiap halaman anugerah menjejaki paparan, perkongsian, muat turun dan klik tambah LinkedIn. Pengeluar melihat kiraan ini pada papan pemuka mereka sendiri; penerima melihatnya pada halaman anugerah awam. Mengikut konvensyen Credly, identiti penonton tidak pernah direkodkan — hanya kiraan.

Berapa lama pautan ajaib bertahan?

24 jam. Selepas itu, minta yang baharu — tiada had kadar, tiada penalti.

Berapa lama sesi bertahan?

1 jam dari log masuk. Memuat semula halaman dalam tetingkap itu mengekalkan sesi hidup; menutup tab menamatkannya.

Bolehkah orang lain melihat lencana tersembunyi saya?

Tidak. Lencana tersembunyi ditapis keluar daripada paparan awam /u/<handle>. Mereka hanya kelihatan kepada anda semasa log masuk ke portal.

Bolehkah saya memuat turun lencana saya?

Boleh — buka mana-mana lencana daripada portal, kemudian gunakan butang Muat turun PNG (Open Badges baked) atau Muat turun sijil PDF pada halaman anugerah awam. Kedua-duanya ditandatangani dan boleh disahkan melalui spesifikasi Open Badges v2.

Apa yang kelihatan untuk pengeluar

Penerima yang mengakses portal tidak mengubah apa-apa untuk pengeluar — jadual anugerah pada papan pemuka pengeluar berfungsi dengan cara yang sama. Portal adalah tambahan tulen.

Jika anda pengeluar yang membaca ini dan belum menetapkan LinkedIn organization ID anda, lakukannya sekarang: Mengurus Pengeluar → Tambah ke profil LinkedIn. Ia adalah tuas "kadar perkongsian" terbesar di platform.

Butiran teknikal (untuk yang ingin tahu)

Untuk pengintegrasi platform / peminat Open Badges

• Model pengesahan: token HMAC tanpa keadaan. Muatan pautan ajaib ialah { kind: "magic", email, exp } ditandatangani dengan rahsia sebelah pelayan diputar melalui AWS Secrets Manager (recipient/keys:tokenSecret). Apabila mengesahkan, kami mencetak token { kind: "session", email, exp }. Tiada jadual sesi disokong DB.
• Carian e-mel: menyoal GSI RECIPIENT_EMAIL_LC-TIMESTAMP pada jadual anugerah. E-mel dinormalisasikan kepada huruf kecil sebelum penyimpanan dan carian.
• Profil awam: setiap baris profil menyimpan EMAIL_LC jadi /u/<handle> boleh menyenaraikan anugerah tanpa penerima log masuk. Anugerah tersembunyi ditapis sebelah pelayan.
• Lupa GDPR: menulis semula RECIPIENT_EMAIL_LC setiap baris anugerah yang sepadan kepada removed:<random> dan mengeluarkan atribut teks biasa RECIPIENT_EMAIL melalui DynamoDB UPDATE. Baris profil dipadam.
• Endpoint (tanpa Cognito; pengesahan pautan ajaib):
  • POST /me/auth/request { email } — menghantar pautan ajaib melalui e-mel
  • POST /me/auth/verify { token } — mengembalikan token sesi
  • GET /me — profil + halaman anugerah pertama (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — halaman (Bearer)
  • PUT /me/handle { handle } — tetapkan/tukar handle (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — togol tersembunyi (Bearer)
  • POST /me/auth/forget — lepaskan ikatan GDPR (Bearer)
  • GET /u/{handle} — profil awam (tanpa pengesahan)