Portal do destinatário

O portal do destinatário é uma área de auto-atendimento em badges.ninja/me onde qualquer pessoa a quem tenha sido atribuído um distintivo pode iniciar sessão (sem conta), percorrer todas as credenciais recebidas através do badges.ninja e montar um perfil público para as partilhar.

É uma experiência distinta do painel do emissor:

Público	URL	Autenticação
Emissor (quem atribui distintivos)	/dashboard	Conta real (e-mail + palavra-passe / SSO)
Destinatário (quem ganha distintivos)	/me	Ligação mágica por e-mail — sem conta, sem palavra-passe
Qualquer pessoa (verificadores)	/awards/<guid>, /verify/<guid>, /u/<handle>	Nenhuma — totalmente pública

Porquê sem palavra-passe?

Os destinatários não deveriam ter de memorizar mais um início de sessão só para ver os distintivos que lhes foram dados. Em vez disso, enviamos-lhes por e-mail uma ligação de uso único.

Como os destinatários iniciam sessão

1. Introduza o seu e-mail

Visite badges.ninja/me. A página mostra um único campo de e-mail:

Introduza o endereço de e-mail que recebeu os distintivos e clique em Enviar-me uma ligação de sessão.

Respondemos com uma mensagem do tipo "verifique a caixa de entrada", independentemente de existirem ou não atribuições para esse endereço. Assim evitamos revelar se um dado e-mail já recebeu algum distintivo de algum emissor da plataforma.

2. Abra a ligação mágica

Se existirem atribuições para o endereço, recebe um e-mail intitulado "Sign in to your Badges Ninja portal" com um único botão:

Open my portal

A ligação é válida durante 24 horas e funciona apenas uma vez. Se expirar antes de a abrir, basta pedir outra — sem penalização.

3. Já está dentro

Clicar na ligação abre badges.ninja/me?token=…. A página troca o token por um token de sessão válido por 1 hora (guardado apenas em sessionStorage do navegador, nunca em cookie) e reencaminha-o para o mural de distintivos. A sessão termina quando fecha o separador ou após uma hora de actividade, o que ocorrer primeiro.

O mural de distintivos

Após iniciar sessão, o portal mostra:

• O seu identificador no topo (por exemplo, badges.ninja/u/jane-3a4f) — sugerido automaticamente a partir da parte local do e-mail, com 4 caracteres aleatórios para garantir unicidade. Clique em Alterar para escolher algo mais bonito.
• Uma grelha com todos os distintivos atribuídos ao seu e-mail através do badges.ninja, mais recentes primeiro, agrupados visualmente por cartão.
• Acções em cada cartão:
  • Abrir — ir para a página pública de atribuição (a mesma que emissores/verificadores vêem).
  • Ocultar do perfil / Mostrar no perfil — alternar se este distintivo aparece no seu perfil público (/u/<handle>). A atribuição em si mantém-se válida; apenas escolhe o que aparece listado publicamente.

Paginação

As atribuições carregam 50 de cada vez. Se tiver mais, surge um botão Carregar mais no fundo; paginamos por cursor estável no backend, pelo que a ordem não muda enquanto desce a página.

Terminar sessão

O botão Terminar sessão no cabeçalho limpa o token de sessão do sessionStorage. Fechar o separador faz o mesmo automaticamente.

O seu perfil público

Quando tiver um identificador, quem visitar badges.ninja/u/<handle> vê uma grelha limpa dos seus distintivos, com o seu nome, a contagem de distintivos e cartões individuais que abrem a página pública de atribuição ao clique.

O perfil público mostra apenas os distintivos que não foram ocultados. Não precisa de iniciar sessão para partilhar o seu URL /u/<handle> — é uma página totalmente pública que lhe pertence.

Escolher um identificador

Os identificadores têm de ter 3 a 20 caracteres, apenas a-z 0-9 _ -. São insensíveis a maiúsculas/minúsculas e globalmente únicos no badges.ninja. Se o identificador que pretende já estiver ocupado, recebe uma mensagem clara e pode escolher outro.

Pode alterar o identificador em qualquer momento a partir do portal — o novo torna-se imediatamente o URL canónico e o antigo fica disponível para outra pessoa o reclamar. As ligações já enviadas (/u/old-handle) não são reencaminhadas — indicam apenas "Perfil não encontrado".

Remover os seus dados (RGPD)

No fundo do portal existe a ligação Remover os meus dados do Badges Ninja. Esta faz o seguinte:

1. Substitui o seu e-mail em cada atribuição recebida por um hash opaco (por exemplo, removed:5f3a8b9c…). A atribuição mantém-se intacta (o JSON da assertion, a imagem do distintivo, a prova blockchain, se existir) pelo que não invalida a credencial — o emissor continua com o seu distintivo — mas fica não rastreável: procurar pelo seu e-mail em qualquer portal não devolve resultados e o início de sessão em /me deixa de encontrar atribuições.
2. Elimina a sua linha de perfil, pelo que /u/<handle> devolve 404 e o identificador fica disponível para outra pessoa.

Esta acção é irreversível. Só precisará de uma nova sessão no portal (ou seja, nova ligação mágica) se mudar de ideias antes de a limpeza estar concluída.

O que isto NÃO faz

• Não apaga as atribuições. O emissor que o premiou continua com o registo. As assertions Open Badges v2 (os ficheiros JSON em /awards/<guid>) continuam válidas para efeitos de verificação — é o que a norma define.
• Se pretender que um emissor elimine de facto uma atribuição (e não apenas desvincular o seu e-mail), contacte directamente o emissor.

Perguntas frequentes

O meu amigo diz que ganhou um distintivo mas não aparece

Duas possibilidades:

1. O emissor usou um e-mail diferente. Muitos emissores atribuem pelo e-mail da empresa; tente iniciar sessão também com esse.
2. A atribuição é anterior à funcionalidade do portal. Preenchemos retroactivamente os e-mails das atribuições que tinham um definido, mas atribuições muito antigas podem ter sido emitidas sem qualquer e-mail de destinatário (~99% das atribuições históricas na plataforma). Essas só podem ser vistas pelo URL directo /awards/<guid>.

Posso importar distintivos do Credly / Accredible / outras plataformas?

Ainda não. O portal mostra actualmente apenas distintivos emitidos através do badges.ninja. A agregação entre emissores (o modelo "Open Badges Backpack") foi um grande objectivo do Open Badges no início da década de 2010, mas o ecossistema mais amplo migrou para o LinkedIn como agregador de facto. Não planeamos concorrer nessa frente.

Posso adicionar um distintivo ao meu perfil do LinkedIn?

Sim — cada página pública de atribuição (/awards/<guid>) tem um botão Adicionar ao perfil do LinkedIn quando o emissor configurou o ID da organização no LinkedIn. O botão utiliza a ligação profunda Add-to-Profile do LinkedIn, pelo que o distintivo aparece directamente na secção de Certificações, sem copiar e colar manual.

Consigo ver as minhas contagens de visualizações?

Cada página de atribuição regista visualizações, partilhas, transferências e cliques de adição ao LinkedIn. Os emissores vêem estas contagens no seu painel; os destinatários vêem-nas na página pública da atribuição. Segundo a convenção do Credly, a identidade de quem vê nunca é registada — apenas as contagens.

Quanto tempo dura a ligação mágica?

24 horas. Depois, peça uma nova — sem limites de pedido, sem penalização.

Quanto tempo dura a sessão?

1 hora a partir do início de sessão. Recarregar a página dentro dessa janela mantém a sessão activa; fechar o separador termina-a.

Alguém consegue ver os meus distintivos ocultos?

Não. Os distintivos ocultos são filtrados da vista pública em /u/<handle>. Só são visíveis para si enquanto estiver com sessão iniciada no portal.

Posso transferir os meus distintivos?

Sim — abra qualquer distintivo a partir do portal e use os botões Transferir PNG (Open Badges baked) ou Transferir certificado PDF na página pública de atribuição. Ambos estão assinados e são verificáveis pela norma Open Badges v2.

O que o emissor vê

A utilização do portal pelos destinatários não altera nada para o emissor — a tabela de atribuições no painel do emissor funciona exactamente da mesma forma. O portal é puramente aditivo.

Se é emissor a ler isto e ainda não definiu o ID da sua organização no LinkedIn, faça-o agora: Gerir emissores → Adicionar ao perfil do LinkedIn. É a maior alavanca de "taxa de partilha" da plataforma.

Detalhes técnicos (para curiosos)

Para integradores / entusiastas de Open Badges

• Modelo de autenticação: tokens HMAC sem estado. O payload da ligação mágica é { kind: "magic", email, exp } assinado com um segredo do servidor rotacionado via AWS Secrets Manager (recipient/keys:tokenSecret). Na verificação, geramos um token { kind: "session", email, exp }. Não existe tabela de sessão na base de dados.
• Pesquisa por e-mail: consulta o GSI RECIPIENT_EMAIL_LC-TIMESTAMP na tabela de atribuições. O e-mail é normalizado para minúsculas antes do armazenamento e da pesquisa.
• Perfil público: cada linha de perfil guarda EMAIL_LC para que /u/<handle> possa listar atribuições sem o destinatário ter sessão iniciada. As atribuições ocultas são filtradas do lado do servidor.
• Esquecer no âmbito do RGPD: reescreve cada linha de atribuição correspondente com RECIPIENT_EMAIL_LC igual a removed:<random> e remove o atributo em claro RECIPIENT_EMAIL via UPDATE do DynamoDB. A linha de perfil é eliminada.
• Endpoints (sem Cognito; autenticação por ligação mágica):
  • POST /me/auth/request { email } — envia a ligação mágica por e-mail
  • POST /me/auth/verify { token } — devolve o token de sessão
  • GET /me — perfil + primeira página de atribuições (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — paginado (Bearer)
  • PUT /me/handle { handle } — definir/alterar identificador (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — alternar ocultação (Bearer)
  • POST /me/auth/forget — desvinculação RGPD (Bearer)
  • GET /u/{handle} — perfil público (sem autenticação)