Есть ли ключ REST API ReadOnly для базы данных MongoLab или всегда ReadWrite

В MongoLab вы генерируете ключ API, после чего любой может получить доступ к вашей базе данных с помощью REST API.

Обычно используется API REST напрямую из клиентов Ajax.

Но это дает любому полный доступ для записи к вашей базе данных, что является дырой в безопасности.

Есть ли способ сгенерировать ключ API, который даст доступ ТОЛЬКО ДЛЯ ЧТЕНИЯ к базе данных?


rest mlab
person tzador    schedule 28.06.2012    source источник

Ответы (1)


arrow_upward
4
arrow_downward

В настоящее время все ключи API имеют доступ для чтения и записи к базам данных, связанным с учетной записью пользователя. Если вам нужно предоставить доступный только для чтения API, мы рекомендуем создать свой собственный с помощью одной из множества доступных платформ, таких как Express или Sinatra.

person jared    schedule 29.06.2012