In MongoLab si genera una chiave API e quindi chiunque può accedere al proprio database utilizzando l'API REST.È presente la chiave dell'API REST ReadOnly in un database MongoLab oppure è sempre ReadWrite
Caso usuale è utilizzare l'API REST direttamente dai client Ajax.
Ma questo fornisce a chiunque un accesso completo in scrittura al database, che è un buco di sicurezza.
C'è un modo per generare una chiave API che darà accesso in sola lettura al database