从MongoLab's documentation,他们建议:
您的应用程序代码可以通过两种方式访问MongoLab数据库。
第一种方法 - 我们强烈推荐的方法 - 是使用其中一个MongoDB驱动程序进行连接(如上所述)。你不需要 如果您使用驱动程序,请使用我们的API。
第二种方法,只有在无法通过其中一个MongoDB驱动程序连接时才应使用,是通过MongoLab的RESTful数据API实现的。
为什么他们建议使用驱动程序而不是REST API?我能想到的一个原因是不同MongoDB提供商的可移植性。还有其他原因吗?对于MongoLab来说,使用他们的API“供应商锁定”客户会不会更有利?
答案 0 :(得分:4)
@WiredPrairie和@Stennie围绕安全提出的观点是正确的。 *当您使用我们的REST API时,您将API密钥公开给客户端。目前,拥有API密钥的任何人都可以修改您的数据库。因此,我们仅建议将REST API与公共数据一起使用,例如:在该国的所有Taco卡车的位置。
通过编写自己的应用层,您可以保持数据库的凭据不会暴露给客户端。
如果您有任何疑问,请发送电子邮件至support@mongolab.com。很乐意提供帮助!
-Chris @ MongoLab
P.S。谢谢@WiredPrairie和@Stennie