繁體中文
繁體中文
Appearance
接收者入口
接收者入口是位於 badges.ninja/me 的自助區域,任何曾獲頒徽章者都可登入(無需帳號),瀏覽他們透過 badges.ninja 收到的每一張憑證,並整理出可供分享的公開個人頁。
它與頒發者儀表板是分開的體驗:
| 對象 | URL | 驗證 |
|---|---|---|
| 頒發者(頒發徽章者) | /dashboard | 真實帳號(電子郵件 + 密碼 / SSO) |
| 接收者(取得徽章者) | /me | 透過電子郵件魔法連結 — 無帳號、無密碼 |
| 任何人(驗證者) | /awards/<guid>、/verify/<guid>、/u/<handle> | 無 — 完全公開 |
為何沒有密碼?
接收者不該為了檢視收到的徽章而多記一組登入資訊。我們改為寄送一次性連結。
接收者如何登入
1. 輸入電子郵件
造訪 badges.ninja/me。頁面只有一個電子郵件欄位:
輸入收到徽章的電子郵件,並點按 寄送登入連結給我。
無論該電子郵件是否存在任何頒發,系統皆以「請檢查收件匣」訊息回覆。這可避免洩漏某個電子郵件在平台上是否曾經收過任何頒發者的徽章。
2. 開啟魔法連結
若該電子郵件存在頒發,你會收到一封主旨為 「Sign in to your Badges Ninja portal」 的信件,其中含一顆按鈕:
開啟我的入口
連結有效期為 24 小時,且僅能使用一次。若在你點按前已過期,重新申請一組即可 — 不會受罰。
3. 登入完成
點按連結會開啟 badges.ninja/me?token=…。頁面會以 1 小時有效期的工作階段權杖取代該連結權杖(只存在瀏覽器的 sessionStorage,永遠不存 cookie),並將你導向徽章牆。工作階段會於你關閉分頁、或閒置一小時後過期,以先發生者為準。
徽章牆
登入後,入口會顯示:
- 你的別名 於頂端(例如
badges.ninja/u/jane-3a4f)— 根據你電子郵件的本機部分自動建議,並附加 4 個隨機字元以確保唯一性。點按 變更 可挑一個更合適的。 - 一個網格,列出所有透過 badges.ninja 寄給你電子郵件的徽章,由新至舊,以卡片方式視覺化分組。
- 每張卡片的動作:
- 開啟 — 前往公開頒發頁(頒發者/驗證者看到的是同一頁)。
- 從個人頁隱藏 / 顯示於個人頁 — 切換此徽章是否出現在你的公開個人頁(
/u/<handle>)。頒發本身仍有效;你只是決定公開列出哪些。
分頁
頒發每次載入 50 筆。若你有更多,底部會出現 載入更多 按鈕;後端以穩定游標分頁,捲動時順序不會變動。
登出
標頭中的 登出 按鈕會從 sessionStorage 清除工作階段權杖。關閉分頁也會自動達到相同效果。
你的公開個人頁
有了別名後,凡造訪 badges.ninja/u/<handle> 的人都會看到你徽章的整齊網格,顯示顯示名稱與徽章數量,以及每張徽章的卡片,點按後可開啟公開頒發頁。
公開個人頁僅顯示你未隱藏的徽章。你無需登入也能分享 /u/<handle> URL — 它是屬於你的完全公開頁。
選擇別名
別名須為 3–20 個字元,僅可使用 a-z 0-9 _ -。別名不分大小寫,在 badges.ninja 上全域唯一。若想要的別名已被使用,你會看到明確的錯誤訊息,可另選一個。
你可以隨時在入口變更別名 — 新別名會立即成為正規網址,舊別名則開放給他人申請。你先前寄出的分享連結(/u/old-handle)不會導向 — 只會顯示「找不到個人頁」。
移除你的資料(GDPR)
入口底部有一個 從 Badges Ninja 移除我的資料 連結。它會:
- 將你的電子郵件 於每筆你收到的頒發上替換成不透明雜湊值(例如
removed:5f3a8b9c…)。頒發本體仍保持完整(assertion JSON、徽章圖片,及區塊鏈證明若有)— 這樣不會讓憑證失效,頒發者仍保留你的徽章 — 但你會變得 無法被搜尋:在任何入口以你電子郵件搜尋皆無結果,而你的/me登入也不會再找到頒發。 - 刪除你的個人頁列,使
/u/<handle>傳回 404,該別名將可供他人申請。
此動作不可逆。若你在清理完成前改變心意,會需要新的入口工作階段(即新的魔法連結)。
此功能不會做的事
- 它不會刪除頒發。頒發你徽章的頒發者仍保有紀錄。Open Badges v2 assertion(
/awards/<guid>的 JSON 檔)仍可用於驗證 — 這是規格所要求。 - 若你希望頒發者真的刪除頒發(而非僅解除你電子郵件的綁定),請直接聯絡該頒發者。
常見問題
我朋友說他取得了徽章,但卻沒出現
兩種可能:
- 頒發者使用了不同的電子郵件。 許多頒發者以公司電子郵件頒發;請也試著用那組電子郵件登入。
- 頒發日期早於接收者入口推出時。 我們會回填有設定電子郵件的頒發,但非常舊的頒發可能從未設定過接收者電子郵件(平台上歷史頒發的 ~99%)。那些只能透過直接的
/awards/<guid>URL 檢視。
我能從 Credly / Accredible / 其他平台匯入徽章嗎?
尚不支援。入口目前僅顯示透過 badges.ninja 頒發的徽章。跨頒發者彙整(「Open Badges Backpack」模式)是 2010 年代初 Open Badges 的主要目標,但整個生態系已轉向以 LinkedIn 作為事實上的彙整者。我們不打算與之競爭。
我可以將徽章加入 LinkedIn 個人檔案嗎?
可以 — 當頒發者已設定 LinkedIn 組織 ID 時,每個公開頒發頁(/awards/<guid>)都會出現 新增至 LinkedIn 個人檔案 按鈕。該按鈕使用 LinkedIn 的 Add-to-Profile 深層連結,徽章會直接進入你的證照區段,無需手動複製貼上。
瀏覽次數對我自己可見嗎?
每個頒發頁皆追蹤瀏覽、分享、下載與 LinkedIn 新增點擊次數。頒發者會在自家儀表板看到這些計數;接收者可於公開頒發頁看到。依 Credly 慣例,永遠不會記錄檢視者身分 — 只有計數。
魔法連結有效多久?
24 小時。逾期後重新申請一組即可 — 沒有速率限制、沒有懲罰。
工作階段有效多久?
從登入起 1 小時。在此期間重新整理頁面會讓工作階段維持;關閉分頁則結束。
其他人能看到我隱藏的徽章嗎?
不能。隱藏的徽章會從公開 /u/<handle> 檢視中濾除。只有你在入口登入時才看得到。
我可以下載我的徽章嗎?
可以 — 從入口開啟任一徽章,再於公開頒發頁使用 下載 PNG(已嵌入 Open Badges) 或 下載 PDF 證書 按鈕。兩者皆有簽章,可依 Open Badges v2 規格驗證。
對頒發者而言是什麼樣子
接收者使用入口不會改變頒發者的體驗 — 頒發者儀表板上的頒發表格運作方式完全相同。入口純粹是附加功能。
若你是頒發者而尚未設定 LinkedIn 組織 ID,現在就設定吧:管理頒發者 → LinkedIn 新增至個人檔案。這是平台上最能提升「分享率」的單一槓桿。
技術細節(給好奇者)
給平台整合者 / Open Badges 鑽研者
- 驗證模型:無狀態 HMAC 權杖。魔法連結 payload 為
{ kind: "magic", email, exp },以伺服器端密鑰簽章(由 AWS Secrets Managerrecipient/keys:tokenSecret輪替)。驗證後鑄造{ kind: "session", email, exp }權杖。無 DB 支援的工作階段表。 - 電子郵件查找:查詢頒發表上的
RECIPIENT_EMAIL_LC-TIMESTAMPGSI。電子郵件在儲存與查找前皆先正規化為小寫。 - 公開個人頁:每個個人頁列儲存
EMAIL_LC,使/u/<handle>無需接收者登入即可列出頒發。隱藏的頒發於伺服器端濾除。 - GDPR 遺忘:將所有符合頒發列的
RECIPIENT_EMAIL_LC改寫為removed:<random>,並透過 DynamoDBUPDATE移除明文RECIPIENT_EMAIL屬性。個人頁列刪除。 - 端點(無 Cognito;魔法連結驗證):
POST /me/auth/request { email }— 寄送魔法連結POST /me/auth/verify { token }— 回傳工作階段權杖GET /me— 個人頁 + 第一頁頒發(Bearer)GET /me/awards?lastEvaluatedKey=…— 分頁(Bearer)PUT /me/handle { handle }— 設定/變更別名(Bearer)PUT /me/awards/{guid}/visibility { hidden: bool }— 切換隱藏(Bearer)POST /me/auth/forget— GDPR 解除綁定(Bearer)GET /u/{handle}— 公開個人頁(免驗證)