Портал получателя

Портал получателя — это самообслуживаемая зона по адресу badges.ninja/me, где любой, кому был вручён значок, может войти (без регистрации), просмотреть все полученные через badges.ninja удостоверения и оформить публичный профиль для их презентации.

Это отдельный опыт от панели эмитента:

Аудитория	URL	Авторизация
Эмитент (кто выдаёт значки)	/dashboard	Настоящий аккаунт (e-mail + пароль / SSO)
Получатель (кто получает значки)	/me	Ссылка-magic через e-mail — без аккаунта, без пароля
Кто угодно (верификаторы)	/awards/<guid>, /verify/<guid>, /u/<handle>	Нет — полностью публично

Почему без пароля?

Получатели не должны запоминать ещё один логин только чтобы посмотреть значки, которые им выдали. Мы присылаем им одноразовую ссылку по e-mail.

Как получатели входят

1. Ввод e-mail

Зайдите на badges.ninja/me. Страница показывает одно поле для e-mail:

Введите адрес, на который получали значки, и нажмите Send me a sign-in link.

Мы отвечаем сообщением «проверьте почту» независимо от того, есть ли по этому адресу награды. Это не позволяет узнать, получал ли какой-то e-mail когда-либо значок от какого-либо эмитента на платформе.

2. Открытие magic-ссылки

Если для адреса есть награды, вы получаете письмо «Sign in to your Badges Ninja portal» с одной кнопкой:

Open my portal

Ссылка действует 24 часа и работает только один раз. Если она истекла до того, как вы её открыли, просто запросите новую — без штрафов.

3. Вы внутри

Клик по ссылке открывает badges.ninja/me?token=…. Страница обменивает токен на часовой сессионный токен (он хранится только в sessionStorage браузера, никогда в куках) и перенаправляет вас на стену значков. Сессия истекает при закрытии вкладки или через час бездействия — что наступит раньше.

Стена значков

После входа портал показывает:

• Ваш handle вверху (например, badges.ninja/u/jane-3a4f) — автоматически предлагается по локальной части вашего e-mail с 4 случайными символами для уникальности. Нажмите Change, чтобы выбрать что-то красивее.
• Сетку всех значков, выданных на ваш e-mail через badges.ninja, сначала новые, визуально сгруппированных в карточки.
• Действия на карточке:
  • Open — перейти на публичную страницу награды (ту же, что видят эмитенты/верификаторы).
  • Hide from profile / Show on profile — переключить, отображается ли значок в публичном профиле (/u/<handle>). Сама награда остаётся действительной; вы просто курируете, что показывать публично.

Пагинация

Награды загружаются по 50 штук. Если их больше, внизу появляется кнопка Load more; на бэкенде пагинация идёт по стабильному курсору, поэтому порядок не смещается при прокрутке.

Выход

Кнопка Sign out в шапке очищает сессионный токен из sessionStorage. Закрытие вкладки делает то же самое автоматически.

Ваш публичный профиль

Когда у вас есть handle, любой, посетивший badges.ninja/u/<handle>, видит аккуратную сетку ваших значков, ваше отображаемое имя и количество значков, а также карточки отдельных значков, открывающие публичную страницу награды по клику.

Публичный профиль показывает только значки, которые вы не скрыли. Чтобы поделиться URL /u/<handle>, вам не нужно входить — это полностью публичная страница, которая принадлежит вам.

Выбор handle

Handle должен быть 3–20 символов, только a-z 0-9 _ -. Они нечувствительны к регистру и глобально уникальны на badges.ninja. Если желаемый handle занят, вы получите чёткую ошибку и сможете выбрать другой.

Handle можно менять в любой момент из портала — новый немедленно становится каноническим URL, а старый освобождается для других. Отправленные ранее ссылки (/u/old-handle) не перенаправляют — они просто вернут «Profile not found».

Удаление ваших данных (GDPR)

Внизу портала есть ссылка Remove my data from Badges Ninja. Она делает следующее:

1. Заменяет ваш e-mail в каждой полученной награде на непрозрачный хэш (например, removed:5f3a8b9c…). Сама награда остаётся целой (JSON assertion, изображение значка, блокчейн-доказательство, если есть), поэтому удостоверение не аннулируется — эмитенты всё ещё держат ваш значок, — но вас становится невозможно найти: поиск по вашему e-mail в любом портале не даёт результатов, а вход через /me больше не находит награды.
2. Удаляет запись вашего профиля, так что /u/<handle> возвращает 404, а handle становится доступен для других.

Это необратимо. Если передумаете до завершения очистки, вам понадобится новая сессия портала (то есть новая magic-ссылка).

Что это НЕ делает

• Это не удаляет награды. У эмитента, выдавшего их, остаётся запись. Assertion-ы Open Badges v2 (JSON-файлы по /awards/<guid>) остаются действительными для проверки — так устроен стандарт.
• Если хотите, чтобы эмитент действительно удалил награду (не просто отвязал ваш e-mail), свяжитесь с эмитентом напрямую.

Часто спрашивают

Друг говорит, что получил значок, но в портале его нет

Два варианта:

1. Эмитент использовал другой e-mail. Многие эмитенты выдают на корпоративную почту; попробуйте войти и с неё.
2. Награда старше функции портала получателя. Мы заполняем e-mail для наград, где он был задан, но очень старые награды могли быть выданы без e-mail получателя (около 99% исторических наград на платформе). Их можно посмотреть только по прямому URL /awards/<guid>.

Можно ли импортировать значки из Credly / Accredible / других платформ?

Пока нет. Портал сейчас показывает только значки, выданные через badges.ninja. Кросс-платформенная агрегация (модель Open Badges Backpack) была крупной целью Open Badges в начале 2010-х, но экосистема в итоге сошлась на LinkedIn как де-факто агрегаторе. Мы не планируем конкурировать на этой поверхности.

Могу ли я добавить значок в свой профиль LinkedIn?

Да — на каждой публичной странице награды (/awards/<guid>) есть кнопка Add to LinkedIn profile, если эмитент указал свой LinkedIn organization ID. Кнопка использует deep-link LinkedIn Add-to-Profile, поэтому значок попадает прямо в раздел Certifications без ручного копирования.

Видны ли мне количества просмотров?

Каждая страница награды отслеживает просмотры, репосты, загрузки и добавления в LinkedIn. Эмитенты видят эти счётчики на своей панели; получатели — на публичной странице награды. По соглашению, как в Credly, личность зрителя никогда не записывается — только счётчики.

Сколько действует magic-ссылка?

24 часа. После этого запросите новую — без лимитов и штрафов.

Сколько длится сессия?

1 час с момента входа. Обновление страницы в этом окне продлевает сессию; закрытие вкладки её завершает.

Может ли кто-то ещё видеть мои скрытые значки?

Нет. Скрытые значки фильтруются из публичного представления /u/<handle>. Они видны только вам, когда вы вошли в портал.

Можно ли скачать мои значки?

Да — откройте любой значок из портала и используйте кнопки Download PNG (Open Badges baked) или Download PDF certificate на публичной странице награды. Оба варианта подписаны и проверяются по спецификации Open Badges v2.

Как это выглядит для эмитентов

Доступ получателей в портал ничего не меняет для эмитента — таблица наград на панели эмитента работает точно так же. Портал — чисто дополнительный.

Если вы эмитент и ещё не задали LinkedIn organization ID, сделайте это сейчас: Управление эмитентами → LinkedIn add-to-profile. Это самый большой «рычаг шаринга» на платформе.

Технические детали (для любопытных)

Для интеграторов платформы / энтузиастов Open Badges

• Модель авторизации: stateless HMAC-токены. Payload magic-ссылки — { kind: "magic", email, exp }, подписан серверным секретом, ротируемым через AWS Secrets Manager (recipient/keys:tokenSecret). При верификации мы выпускаем токен { kind: "session", email, exp }. Без таблицы сессий в БД.
• Поиск по e-mail: запрос к GSI RECIPIENT_EMAIL_LC-TIMESTAMP таблицы наград. E-mail нормализуется в нижний регистр перед хранением и поиском.
• Публичный профиль: каждая запись профиля хранит EMAIL_LC, чтобы /u/<handle> мог перечислять награды без входа получателя. Скрытые награды фильтруются на сервере.
• GDPR forget: переписывает RECIPIENT_EMAIL_LC каждой подходящей награды на removed:<random> и удаляет атрибут RECIPIENT_EMAIL через DynamoDB UPDATE. Запись профиля удаляется.
• Эндпоинты (без Cognito; авторизация по magic-ссылке):
  • POST /me/auth/request { email } — отправить magic-ссылку на e-mail
  • POST /me/auth/verify { token } — вернуть сессионный токен
  • GET /me — профиль + первая страница наград (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — пагинация (Bearer)
  • PUT /me/handle { handle } — задать/сменить handle (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — переключить видимость (Bearer)
  • POST /me/auth/forget — GDPR-отвязка (Bearer)
  • GET /u/{handle} — публичный профиль (без авторизации)