安全与认证
Session 如何安全地处理 VRChat API 集成。
安全与认证
我们相信您的 VRChat 帐户是您最有价值的数字资产。会话确保完全的安全性。
零知识架构
会话是使用零知识身份验证传递构建的。
- 直接 API 直通: 当您使用 VRChat 凭据登录会话时,您的用户名、密码和 2FA 代码将“直接”发送到官方 VRChat API。
- 无密码存储:会话从不保存、记录或存储您的 VRChat 密码。
- Cookie 身份验证: 成功登录后,VRChat API 返回临时加密身份验证 cookie。 Session 使用此 cookie 来验证您的头像和状态。
[!重要]
如果您更改 VRChat 密码或通过 VRChat 网站注销所有设备,您的会话身份验证 cookie 将立即失效。
托管机器人系统
Session 使用一组称为 托管机器人 的自动化 VRChat 帐户来管理匹配的物理层。
托管机器人如何保护您:
- 私有实例: 所有匹配都发生在由托管机器人创建的隔离“邀请+”实例中。
- 定向邀请: 机器人仅向两个匹配的用户发送游戏内邀请。
- 幽灵操作: 机器人永远不会进入实例本身;它只是方便了门口,然后就让你一个人呆着。
- 匿名性: 由于该实例属于机器人,您的 VRChat 好友列表看不到您的陪伴者,防止串流或骚扰。