Session Logo Session

Sécurité et authentification

Comment Session gère en toute sécurité les intégrations de l'API VRChat.

Sécurité et authentification

Nous pensons que votre compte VRChat est votre atout numérique le plus précieux. La session assure une sécurité totale.

Architecture sans connaissance

La session est créée à l’aide d’un relais d’authentification Zero-Knowledge.

  • Direct API Passthrough : Lorsque vous vous connectez à la session à l’aide de vos informations d’identification VRChat, votre nom d’utilisateur, votre mot de passe et vos codes 2FA sont envoyés directement à l’API VRChat officielle.
  • Aucun stockage de mot de passe : La session n’enregistre, n’enregistre ou ne stocke jamais votre mot de passe VRChat.
  • Authentification des cookies : Une fois la connexion réussie, l’API VRChat renvoie un cookie d’authentification crypté temporaire. Session utilise ce cookie pour vérifier votre avatar et votre statut.

[!IMPORTANT]
Si vous modifiez votre mot de passe VRChat ou vous déconnectez de tous les appareils via le site Web VRChat, votre cookie d’authentification de session est immédiatement invalidé.

Le système de bot d’entiercement

Session utilise une flotte de comptes VRChat automatisés connus sous le nom de Escrow Bots pour gérer la couche physique du matchmaking.

Comment les robots Escrow vous protègent :

  1. Instances privées : Toutes les correspondances se produisent dans des instances isolées « Invite + » créées par le robot Escrow.
  2. Invitations ciblées : Le bot envoie uniquement une invitation en jeu aux deux utilisateurs correspondants.
  3. Opération fantôme : Le bot n’entre jamais dans l’instance lui-même ; cela facilite simplement le passage de la porte et vous laisse ensuite tranquille.
  4. Anonymat : Étant donné que l’instance appartient à un robot, votre liste d’amis VRChat ne peut pas voir qui vous accompagne, ce qui empêche le stream sniping ou le harcèlement.