В MongoLab вы генерируете ключ API, а затем любой может получить доступ к вашей базе данных с помощью REST API.
Обычно API REST используется напрямую из клиентов Ajax.
Но это дает любому полный доступ для записи в вашу базу данных, что является дырой в безопасности.
Есть ли способ сгенерировать ключ API, который предоставит доступ ТОЛЬКО ДЛЯ ЧТЕНИЯ к базе данных