我正在构建一个WebRTC应用程序,并且JS将具有以下代码(凭据来自示例,不是真实的):
{
'iceServers': [
{
'url': 'stun:stun.l.google.com:19302'
},
{
'url': 'turn:192.158.29.39:3478?transport=udp',
'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
'username': '28224511:1379330808'
},
{
'url': 'turn:192.158.29.39:3478?transport=tcp',
'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
'username': '28224511:1379330808'
}
]
}
这意味着任何人都可以获取我的凭据并根据自己的需要使用我的服务器。
如何避免这种情况?
答案 0 :(得分:0)
最常见的方法是发出在几个小时后到期的凭证。 this draft
中对此进行了描述例如,您引用的凭证取自this article,它们于2013年9月16日星期一过期(取自new Date(1379330808 * 1000))