Session Logo Session

Segurança e Autenticação

Como o Session lida com segurança com as integrações da API VRChat.

Segurança e autenticação

Acreditamos que a sua conta VRChat é o seu ativo digital mais valioso. A sessão garante segurança completa.

Arquitetura de Conhecimento Zero

A sessão é criada usando uma passagem de autenticação Zero-Knowledge.

  • Passagem direta da API: Quando você faz login na Session usando suas credenciais do VRChat, seu nome de usuário, senha e códigos 2FA são enviados diretamente para a API oficial do VRChat.
  • Sem armazenamento de senha: A sessão nunca salva, registra ou armazena sua senha do VRChat.
  • Autenticação de cookie: Após o login bem-sucedido, a API VRChat retorna um cookie de autenticação criptografado temporário. A Session usa este cookie para verificar seu avatar e status.

[!IMPORTANTE]
Se você alterar sua senha do VRChat ou sair de todos os dispositivos através do site do VRChat, seu cookie de autenticação de sessão será imediatamente invalidado.

O sistema de bot de depósito

A Session usa uma frota de contas VRChat automatizadas conhecidas como Escrow Bots para gerenciar a camada física de matchmaking.

Como os bots de garantia protegem você:

  1. Instâncias privadas: Todas as correspondências ocorrem em instâncias Invite+ isoladas criadas pelo Escrow Bot.
  2. Convites direcionados: O bot apenas envia um convite no jogo para os dois usuários correspondentes.
  3. Operação Fantasma: O bot nunca entra na própria instância; simplesmente facilita a entrada e depois deixa você em paz.
  4. Anonimato: Como a instância pertence a um bot, sua lista de amigos do VRChat não pode ver quem está acompanhado, evitando ataques de stream ou assédio.