Session Logo Session

Безопасность и аутентификация

Как Session безопасно обрабатывает интеграцию API VRCchat.

Безопасность и аутентификация

Мы считаем, что ваша учетная запись VRChat — ваш самый ценный цифровой актив. Сессия обеспечивает полную безопасность.

Архитектура с нулевым разглашением

Сеанс создается с использованием сквозной аутентификации с нулевым разглашением**.

  • Прямая передача API: Когда вы входите в сеанс, используя свои учетные данные VRChat, ваше имя пользователя, пароль и коды 2FA отправляются напрямую в официальный API VRChat.
  • Без хранения паролей: Сеанс никогда не сохраняет, не регистрирует и не хранит ваш пароль VRChat.
  • Аутентификация с использованием файлов cookie. При успешном входе в систему API VRChat возвращает временный зашифрованный файл cookie аутентификации. Session использует этот файл cookie для проверки вашего аватара и статуса.

[!ВАЖНО]
Если вы измените свой пароль VRChat или выйдете из всех устройств через веб-сайт VRChat, ваш файл cookie аутентификации сеанса немедленно станет недействительным.

Система депонирования ботов

Session использует группу автоматизированных учетных записей VRChat, известных как Escrow Bots, для управления физическим уровнем подбора игроков.

Как вас защищают боты условного депонирования:

  1. Частные экземпляры. Все совпадения происходят в изолированных экземплярах Invite+, созданных Escrow Bot.
  2. Целевые приглашения. Бот только отправляет внутриигровые приглашения двум подходящим пользователям.
  3. Операция «Призрак». Бот никогда не заходит в сам экземпляр; он просто облегчает вход в дверь, а затем оставляет вас в покое.
  4. Анонимность. Поскольку экземпляр принадлежит боту, ваш список друзей VRChat не может видеть, с кем вас сопровождают, что предотвращает перехват или преследование.