Портал одержувача

Портал одержувача — це зона самообслуговування за адресою badges.ninja/me, де будь-хто, кому було видано значок, може увійти (без реєстрації), переглянути всі отримані через badges.ninja посвідчення та оформити публічний профіль для їх представлення.

Це окремий досвід від панелі емітента:

Аудиторія	URL	Авторизація
Емітент (хто видає значки)	/dashboard	Справжній акаунт (e-mail + пароль / SSO)
Одержувач (хто отримує значки)	/me	Magic-посилання через e-mail — без акаунта, без пароля
Будь-хто (верифікатори)	/awards/<guid>, /verify/<guid>, /u/<handle>	Немає — повністю публічно

Чому без пароля?

Одержувачам не має сенсу запамʼятовувати ще один логін лише щоб подивитися значки, які їм видали. Ми надсилаємо їм одноразове посилання по e-mail.

Як одержувачі входять

1. Введення e-mail

Зайдіть на badges.ninja/me. Сторінка показує одне поле для e-mail:

Введіть адресу, на яку отримували значки, та натисніть Send me a sign-in link.

Ми відповідаємо повідомленням «перевірте пошту» незалежно від того, чи є за цією адресою нагороди. Це не дозволяє дізнатися, чи отримував якийсь e-mail колись значок від будь-якого емітента на платформі.

2. Відкриття magic-посилання

Якщо для адреси є нагороди, ви отримуєте лист «Sign in to your Badges Ninja portal» з однією кнопкою:

Open my portal

Посилання дійсне 24 години та працює лише один раз. Якщо воно минуло, просто запросіть нове — без штрафів.

3. Ви всередині

Клік посилання відкриває badges.ninja/me?token=…. Сторінка обмінює токен на годинний сесійний токен (він зберігається лише в sessionStorage браузера, ніколи в куках) і перенаправляє вас на стіну значків. Сесія закінчується при закритті вкладки або через годину бездіяльності — що настане раніше.

Стіна значків

Після входу портал показує:

• Ваш handle угорі (наприклад, badges.ninja/u/jane-3a4f) — автоматично пропонується за локальною частиною вашого e-mail із 4 випадковими символами для унікальності. Натисніть Change, щоб обрати щось гарніше.
• Сітку всіх значків, виданих на вашу e-mail через badges.ninja, спочатку новіші, візуально згруповані в картки.
• Дії на картці:
  • Open — перейти на публічну сторінку нагороди (ту саму, яку бачать емітенти/верифікатори).
  • Hide from profile / Show on profile — перемкнути, чи відображається значок у публічному профілі (/u/<handle>). Сама нагорода залишається дійсною; ви просто курируєте, що показувати публічно.

Пагінація

Нагороди завантажуються по 50 штук. Якщо їх більше, унизу зʼявляється кнопка Load more; на бекенді пагінація йде за стабільним курсором, тож порядок не зміщується при прокрутці.

Вихід

Кнопка Sign out у шапці очищає сесійний токен із sessionStorage. Закриття вкладки робить те саме автоматично.

Ваш публічний профіль

Коли у вас є handle, будь-хто, хто відвідає badges.ninja/u/<handle>, побачить охайну сітку ваших значків, ваше відображуване імʼя та кількість значків, а також картки окремих значків, які відкривають публічну сторінку нагороди при кліку.

Публічний профіль показує лише значки, які ви не приховали. Щоб поділитися URL /u/<handle>, вам не потрібно входити — це повністю публічна сторінка, яка належить вам.

Вибір handle

Handle має бути 3–20 символів, лише a-z 0-9 _ -. Вони нечутливі до регістру та глобально унікальні на badges.ninja. Якщо бажаний handle зайнятий, ви отримаєте чітку помилку і зможете обрати інший.

Handle можна змінювати будь-коли з порталу — новий негайно стає канонічним URL, а старий звільняється для інших. Раніше надіслані посилання (/u/old-handle) не перенаправляють — вони просто повернуть «Profile not found».

Видалення ваших даних (GDPR)

Унизу порталу є посилання Remove my data from Badges Ninja. Воно робить таке:

1. Замінює ваш e-mail у кожній отриманій нагороді на непрозорий хеш (наприклад, removed:5f3a8b9c…). Сама нагорода залишається цілою (JSON assertion, зображення значка, блокчейн-доказ, якщо є), тож посвідчення не анулюється — емітенти все ще тримають ваш значок, — але ви стаєте неможливими для знаходження: пошук за вашим e-mail у будь-якому порталі не дає результатів, а вхід через /me більше не знаходить нагороди.
2. Видаляє запис вашого профілю, тож /u/<handle> повертає 404, а handle стає доступним для інших.

Це незворотно. Якщо передумаєте до завершення очищення, вам знадобиться нова сесія порталу (тобто нове magic-посилання).

Що це НЕ робить

• Це не видаляє нагороди. У емітента, який їх видав, залишається запис. Assertion-и Open Badges v2 (JSON-файли за /awards/<guid>) залишаються дійсними для перевірки — так побудовано стандарт.
• Якщо хочете, щоб емітент насправді видалив нагороду (а не просто відвʼязав вашу e-mail), звʼяжіться з емітентом напряму.

Часто запитують

Друг каже, що отримав значок, але в порталі його немає

Два варіанти:

1. Емітент використав іншу e-mail. Багато емітентів видають на корпоративну пошту; спробуйте увійти і з неї.
2. Нагорода старша за функцію порталу одержувача. Ми заповнюємо e-mail для нагород, де його було задано, але дуже старі нагороди могли бути видані без e-mail одержувача (близько 99% історичних нагород на платформі). Їх можна переглянути лише за прямим URL /awards/<guid>.

Чи можна імпортувати значки з Credly / Accredible / інших платформ?

Поки ні. Портал наразі показує лише значки, видані через badges.ninja. Кросплатформна агрегація (модель Open Badges Backpack) була великою метою Open Badges на початку 2010-х, але екосистема врешті зійшлася на LinkedIn як де-факто агрегаторі. Ми не плануємо конкурувати на цій поверхні.

Чи можу я додати значок до профілю LinkedIn?

Так — на кожній публічній сторінці нагороди (/awards/<guid>) є кнопка Add to LinkedIn profile, якщо емітент вказав свій LinkedIn organization ID. Кнопка використовує deep-link LinkedIn Add-to-Profile, тож значок потрапляє просто в розділ Certifications без ручного копіювання.

Чи видно мені кількість переглядів?

Кожна сторінка нагороди відстежує перегляди, репости, завантаження та додавання в LinkedIn. Емітенти бачать ці лічильники на своїй панелі; одержувачі — на публічній сторінці нагороди. За угодою, як у Credly, особистість глядача ніколи не записується — лише лічильники.

Скільки діє magic-посилання?

24 години. Після цього запросіть нове — без лімітів і штрафів.

Скільки триває сесія?

1 година з моменту входу. Оновлення сторінки в цьому вікні продовжує сесію; закриття вкладки її завершує.

Чи може хтось інший бачити мої приховані значки?

Ні. Приховані значки фільтруються з публічного представлення /u/<handle>. Вони видимі лише вам, коли ви ввійшли в портал.

Чи можна завантажити мої значки?

Так — відкрийте будь-який значок із порталу та скористайтеся кнопками Download PNG (Open Badges baked) або Download PDF certificate на публічній сторінці нагороди. Обидва варіанти підписані та перевіряються за специфікацією Open Badges v2.

Як це виглядає для емітентів

Доступ одержувачів до порталу нічого не змінює для емітента — таблиця нагород на панелі емітента працює так само. Портал — суто додатковий.

Якщо ви емітент і ще не задали LinkedIn organization ID, зробіть це зараз: Керування емітентами → LinkedIn add-to-profile. Це найбільший «важіль шерингу» на платформі.

Технічні деталі (для допитливих)

Для інтеграторів платформи / ентузіастів Open Badges

• Модель авторизації: stateless HMAC-токени. Payload magic-посилання — { kind: "magic", email, exp }, підписаний серверним секретом, що ротується через AWS Secrets Manager (recipient/keys:tokenSecret). Під час верифікації ми випускаємо токен { kind: "session", email, exp }. Без таблиці сесій у БД.
• Пошук за e-mail: запит до GSI RECIPIENT_EMAIL_LC-TIMESTAMP таблиці нагород. E-mail нормалізується в нижній регістр перед зберіганням і пошуком.
• Публічний профіль: кожен запис профілю зберігає EMAIL_LC, щоб /u/<handle> міг перелічувати нагороди без входу одержувача. Приховані нагороди фільтруються на сервері.
• GDPR forget: переписує RECIPIENT_EMAIL_LC кожної відповідної нагороди на removed:<random> та видаляє атрибут RECIPIENT_EMAIL через DynamoDB UPDATE. Запис профілю видаляється.
• Ендпоінти (без Cognito; авторизація за magic-посиланням):
  • POST /me/auth/request { email } — надіслати magic-посилання на e-mail
  • POST /me/auth/verify { token } — повернути сесійний токен
  • GET /me — профіль + перша сторінка нагород (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — пагінація (Bearer)
  • PUT /me/handle { handle } — задати/змінити handle (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — перемкнути видимість (Bearer)
  • POST /me/auth/forget — GDPR-відвʼязка (Bearer)
  • GET /u/{handle} — публічний профіль (без авторизації)