En MongoLab genera una clave API y cualquiera puede acceder a su base de datos mediante la API REST.¿Hay una clave ReadOnly REST API en una base de datos MongoLab, o siempre es ReadWrite
El caso habitual es utilizar la API REST directamente de los clientes Ajax.
Pero esto le da a cualquiera acceso completo de escritura a su base de datos, que es un agujero de seguridad.
¿Hay una manera de generar una clave de API que dará acceso de sólo lectura a la base de datos