Как защитить информацию сервера STUN / TURN в JS?

Question

Я создаю приложение WebRT C, и JS будет иметь следующий код (учетные данные взяты из примера и не соответствуют действительности):

{
  'iceServers': [
    {
      'url': 'stun:stun.l.google.com:19302'
    },
    {
      'url': 'turn:192.158.29.39:3478?transport=udp',
      'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
      'username': '28224511:1379330808'
    },
    {
      'url': 'turn:192.158.29.39:3478?transport=tcp',
      'credential': 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
      'username': '28224511:1379330808'
    }
  ]
}

, что означает, что любой может получить мои учетные данные и использовать мой сервер для своих нужд.

Как мне избежать этой ситуации?

Answer 1

Самый распространенный подход - выдавать учетные данные, срок действия которых истекает через пару часов. Это описано в этом проекте

Например, указанные вами учетные данные взяты из этой статьи , срок действия которых истек в понедельник, 16 сентября 2013 г. (из new Date(1379330808 * 1000))