我正在构建WebRTC应用程序,并且JS将具有以下代码(凭证来自示例,并非真实的凭证:]
{
'iceServers': [
{
'url': 'stun:stun.l.google.com:19302'
},
{
'url': 'turn:192.158.29.39:3478?transport=udp',
'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
'username': '28224511:1379330808'
},
{
'url': 'turn:192.158.29.39:3478?transport=tcp',
'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
'username': '28224511:1379330808'
}
]
}
这意味着任何人都可以获取我的凭据并根据自己的需要使用我的服务器。
如何避免这种情况?
[最常见的方法是发出可在几个小时后到期的凭证。在this draft
中对此进行了描述例如,您引用的凭证取自this article,它们已于2013年9月16日星期一过期(取自new Date(1379330808 * 1000))