¿Hay una clave ReadOnly REST API en una base de datos MongoLab, o siempre es ReadWrite

Question

En MongoLab genera una clave API y cualquiera puede acceder a su base de datos mediante la API REST.

El caso habitual es utilizar la API REST directamente de los clientes Ajax.

Pero esto le da a cualquiera acceso completo de escritura a su base de datos, que es un agujero de seguridad.

¿Hay una manera de generar una clave de API que dará acceso de sólo lectura a la base de datos

Answer 1

En la actualidad, todas las claves de la API han de leer y escribir el acceso a las bases de datos asociadas a la cuenta del usuario. Si necesita exponer una API de solo lectura, le recomendamos que cree la suya propia con uno de los muchos marcos disponibles como Express o Sinatra.