È presente la chiave dell'API REST ReadOnly in un database MongoLab oppure è sempre ReadWrite

Question

In MongoLab si genera una chiave API e quindi chiunque può accedere al proprio database utilizzando l'API REST.

Caso usuale è utilizzare l'API REST direttamente dai client Ajax.

Ma questo fornisce a chiunque un accesso completo in scrittura al database, che è un buco di sicurezza.

C'è un modo per generare una chiave API che darà accesso in sola lettura al database

Answer 1

Attualmente, tutte le chiavi API sono in lettura e scrittura ai database associati all'account dell'utente. Se hai bisogno di esporre un'API di sola lettura, ti consigliamo di crearne uno con uno dei tanti framework disponibili come Express o Sinatra.