В MongoLab вы генерируете ключ API, после чего любой может получить доступ к вашей базе данных с помощью REST API.
Обычно используется API REST напрямую из клиентов Ajax.
Но это дает любому полный доступ для записи к вашей базе данных, что является дырой в безопасности.
Есть ли способ сгенерировать ключ API, который даст доступ ТОЛЬКО ДЛЯ ЧТЕНИЯ к базе данных?