Как лучше всего соблюдать правила безопасности при использовании PouchDB на стороне клиента для доступа к удаленному серверу?

Пример наhttps://pouchdb.com/getting-started.html синхронизируется с удаленным сервером с кодом:

var remoteCouch = 'http://user:[email protected]/todos';

Проблема в том, что я, вероятно, не хочу, чтобы пользователь видел пароль в виде открытого текста вместе с файлом, который он может загрузить - даже если этот файл показывается только аутентифицированным пользователям.

Пожалуйста, порекомендуйте. Заранее спасибо,