第三者とPOESESSIDの値のシェアを行わないでください

一部のサードパーティツールは、それが機能するためにお客様のPath of Exileウェブサイトのセッションクッキーを提供するよう求めますが、このことがお客様にもたらす重大なリスクについて説明することはありません。このクッキーの値によって、受信者はウェブサイト上のお客様のPath of Exileアカウントにほぼ完全にアクセスでき、個人情報の閲覧、ポイントの消費、お客様に成りすましてフォーラムへ投稿を行うなど、ほぼすべての行動を行うことができます。

ログイン情報を他人と共有することはPath of Exileの利用規約に明確に違反していますが、我々はまだPOESESSIDの値をシェアしたユーザーを積極的にアクセス禁止処分としたことはありません。しかしながら、もしお客様のセッションが悪用され、誰かがお客様のアカウントで規律違反を行いアクセス禁止処分とされた場合、お客様のアカウント情報を意図的に開示することは状況を悪化させるだけです。お客様のアカウントはお客様にとって非常に重要なものです。アカウントを保護し、第三者にアクセス権を与えないようにしてください。

現在使用しているサードパーティツールが信頼できるものであっても、将来的に誰かがそれを更新して認証情報を取得することを阻止することはできませんのでご注意ください。サードパーティツールがあなたの認証情報をローカルに保存する場合、それらはしばしば安全な状態では保存されず、お客様が実行している他のプログラムによって盗聴される可能性があります。

ツールにデータへのアクセス権を付与する安全な方法は、OAuthを使用することです。我々は、公式に文書化されたすべてのAPIエンドポイントにおいてOAuthをサポートしており、多数のツールがすでにこれを実装しています。我々は、サードパーティツールの開発者が利用できるリソース（取引ウェブサイトなど）を拡大するための作業を続けております。