Não Compartilhe a Informação da Sua POESESSID com Outras Pessoas

Algumas ferramentas de terceiros te pedem para dar a eles acesso ao cookie da sua sessão no website do Path of Exile para que elas consigam funcionar, sem explicar o risco significativo ao qual você é exposto. Este valor de cookie significa que você está dando ao recipiente acesso quase que completo à sua conta no Path of Exile no website, permitindo que eles façam quase qualquer ação, incluindo ver informações pessoais, gastar seus pontos ou postar nos fóruns como se fosse você.

Apesar do compartilhamento das suas informações de login com outras pessoas ser especialmente contra os termos de uso do Path of Exile, nós ainda não banimos de forma proativa nenhum usuário por compartilhar sua POESESSID. No entanto, se sua sessão for usada de forma errada e alguém fizer algo ruim com sua conta que resulte em um banimento, então a liberação intencional das credenciais da sua conta só vai tornar a situação ainda pior. Sua conta é valiosa para você. Proteja-a e não dê acesso a outras pessoas.

Note que apesar de você confiar nas ferramentas de terceiros que atualmente usa, não há nada que os impeça de atualizá-las no futuro para colher credenciais. Se as ferramentas de terceiros armazenarem suas credenciais localmente, pode ser que façam esse armazenamento de forma insegura e pode ser que elas sejam acessadas por outros programas que você também esteja rodando.

A forma segura de conceder acesso às suas informações para ferramentas é via OAuth. Nós damos suporte ao OAuth com todos os pontos finais de API oficialmente documentados e um grande número de ferramentas já implementaram isso. Vamos continuar trabalhando para expandir os recursos disponíveis (tais como via o website de trocas) para os desenvolvedores de ferramentas de terceiros.