A API REST para o Mongolab é legal. Eu posso usar isso para análises em meu site usando diretamente o seguinte javascript, fornecido na página de suporte do Mongolab. Só se eu puder entender como a autenticação realmente funciona. A chave da API mencionada no URL pode ser facilmente copiada por qualquer pessoa que visualize a fonte html. O painel de controle do Mongolab não oferece nenhum registro para o meu site, o que me garante que a chave da API será validada somente se vier do meu domínio. Como essa autenticação funciona?

$.ajax( { url: "https://api.mongolab.com/api/1/databases/my-db/collections/my-coll?apiKey=myAPIKey",
          data: JSON.stringify( { "x" : 1 } ),
          type: "POST",
          contentType: "application/json" } );