JS中如何保护STUN/TURN服务器信息?
How to protect STUN/TURN server information in JS?
我正在构建一个 WebRTC 应用程序,JS 将具有以下代码(凭据来自示例而非真实):
{
'iceServers': [
{
'url': 'stun:stun.l.google.com:19302'
},
{
'url': 'turn:192.158.29.39:3478?transport=udp',
'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
'username': '28224511:1379330808'
},
{
'url': 'turn:192.158.29.39:3478?transport=tcp',
'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
'username': '28224511:1379330808'
}
]
}
这意味着任何人都可以获取我的凭据并根据自己的需要使用我的服务器。
如何避免这种情况?
最常见的方法是提供几个小时后过期的凭据。 this draft
中对此进行了描述
例如,您引用的凭据取自 this article,它们于 2013 年 9 月 16 日星期一过期(来自 new Date(1379330808 * 1000))
我正在构建一个 WebRTC 应用程序,JS 将具有以下代码(凭据来自示例而非真实):
{
'iceServers': [
{
'url': 'stun:stun.l.google.com:19302'
},
{
'url': 'turn:192.158.29.39:3478?transport=udp',
'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
'username': '28224511:1379330808'
},
{
'url': 'turn:192.158.29.39:3478?transport=tcp',
'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
'username': '28224511:1379330808'
}
]
}
这意味着任何人都可以获取我的凭据并根据自己的需要使用我的服务器。
如何避免这种情况?
最常见的方法是提供几个小时后过期的凭据。 this draft
中对此进行了描述例如,您引用的凭据取自 this article,它们于 2013 年 9 月 16 日星期一过期(来自 new Date(1379330808 * 1000))