Session Logo Session

Sicurezza e autenticazione

In che modo Session gestisce in modo sicuro le integrazioni API VRChat.

Sicurezza e autenticazione

Crediamo che il tuo account VRChat sia la tua risorsa digitale più preziosa. La sessione garantisce una sicurezza completa.

Architettura a conoscenza zero

La sessione viene creata utilizzando un passthrough di autenticazione Zero-Knowledge.

  • Passthrough API diretto: quando accedi alla Sessione utilizzando le tue credenziali VRChat, il tuo nome utente, la tua password e i codici 2FA vengono inviati direttamente all’API VRChat ufficiale.
  • Nessuna memorizzazione della password: la sessione mai salva, registra o memorizza la tua password VRChat.
  • Autenticazione cookie: Dopo aver effettuato l’accesso con successo, l’API VRChat restituisce un cookie di autenticazione crittografato temporaneo. La sessione utilizza questo cookie per verificare il tuo avatar e il tuo stato.

[!IMPORTANTE]
Se modifichi la password VRChat o esci da tutti i dispositivi tramite il sito Web VRChat, il cookie di autenticazione della sessione viene immediatamente invalidato.

Il sistema di bot di deposito a garanzia

Session utilizza una serie di account VRChat automatizzati noti come Escrow Bots per gestire il livello fisico del matchmaking.

Come ti proteggono i bot di deposito a garanzia:

  1. Istanze private: tutte le corrispondenze si verificano in istanze Invite+ isolate create dal bot Escrow.
  2. Inviti mirati: il bot solo invia un invito di gioco ai due utenti abbinati.
  3. Operazione fantasma: il bot non entra mai nell’istanza stessa; facilita semplicemente l’accesso alla porta e poi ti lascia solo.
  4. Anonimato: poiché l’istanza è di proprietà di un bot, il tuo elenco di amici VRChat non può vedere da chi sei accompagnato, impedendo lo sniping dello streaming o le molestie.