REST API для Mongolab - это круто. Я могу использовать это для аналитики на своем веб-сайте напрямую, используя следующий javascript, представленный на странице поддержки Mongolab. Только если я могу понять, как на самом деле работает аутентификация. Указанный в URL ключ API может быть легко скопирован любым, кто просматривает HTML-источник. Панель управления Mongolab не предлагает никакой регистрации для моего веб-сайта, которая заверила бы меня, что ключ API будет проверен только в том случае, если он поступает с моего домена. Как работает эта аутентификация?

$.ajax( { url: "https://api.mongolab.com/api/1/databases/my-db/collections/my-coll?apiKey=myAPIKey",
          data: JSON.stringify( { "x" : 1 } ),
          type: "POST",
          contentType: "application/json" } );