API REST для монголаба классный. Я могу использовать это для аналитики на своем веб-сайте напрямую, используя следующий javascript, предоставленный на странице поддержки Mongolab. Только если я смогу понять, как работает аутентификация. Ключ API, упомянутый в URL-адресе, может быть легко скопирован любым, кто просмотрит источник html. Панель управления Mongolab не предлагает регистрации для моего сайта, которая бы заверила меня, что ключ api будет проверен только в том случае, если он поступит из моего домена. Как работает эта проверка подлинности?
$.ajax( { url: "https://api.mongolab.com/api/1/databases/my-db/collections/my-coll?apiKey=myAPIKey",
data: JSON.stringify( { "x" : 1 } ),
type: "POST",
contentType: "application/json" } );