Sicherheit und Authentifizierung

Wie Session VRChat-API-Integrationen sicher handhabt.

Sicherheit und Authentifizierung

Wir glauben, dass Ihr VRChat-Konto Ihr wertvollstes digitales Gut ist. Session gewährleistet vollständige Sicherheit.

Zero-Knowledge-Architektur

Die Sitzung wird mithilfe eines Zero-Knowledge-Authentifizierungs-Passthroughs erstellt.

• Direkter API-Passthrough: Wenn Sie sich mit Ihren VRChat-Anmeldeinformationen bei Session anmelden, werden Ihr Benutzername, Ihr Passwort und Ihre 2FA-Codes direkt an die offizielle VRChat-API gesendet.
• Keine Passwortspeicherung: Die Sitzung speichert, protokolliert oder speichert Ihr VRChat-Passwort niemals.
• Cookie-Authentifizierung: Nach erfolgreicher Anmeldung gibt die VRChat-API ein temporäres verschlüsseltes Authentifizierungscookie zurück. Session verwendet dieses Cookie, um Ihren Avatar und Status zu überprüfen.

[!IMPORTANT]
Wenn Sie Ihr VRChat-Passwort ändern oder sich über die VRChat-Website von allen Geräten abmelden, wird Ihr Sitzungsauthentifizierungs-Cookie sofort ungültig.

Das Escrow-Bot-System

Session nutzt eine Flotte automatisierter VRChat-Konten, die als Escrow Bots bekannt sind, um die physische Ebene des Matchmakings zu verwalten.

Wie Treuhand-Bots Sie schützen:

1. Private Instanzen: Alle Übereinstimmungen finden in isolierten „Invite+“-Instanzen statt, die vom Escrow Bot erstellt wurden.
2. Gezielte Einladungen: Der Bot sendet nur eine In-Game-Einladung an die beiden übereinstimmenden Benutzer.
3. Ghost-Operation: Der Bot betritt niemals die Instanz selbst; Es erleichtert einfach den Türdurchgang und lässt Sie dann in Ruhe.
4. Anonymität: Da die Instanz einem Bot gehört, kann Ihre VRChat-Freundesliste nicht sehen, von wem Sie begleitet werden, wodurch Stream-Sniping oder Belästigung verhindert wird.