Interfejs API REST dla programu Mongolab jest świetny. Mogę użyć tego do analizy na mojej stronie bezpośrednio, używając poniższego javascripta, podanego na stronie wsparcia Mongolab. Tylko jeśli rozumiem, jak działa uwierzytelnianie. Klucz API wspomniany w adresie URL może być łatwo skopiowany przez każdego, kto mógłby zobaczyć źródło html. Panel kontrolny Mongolab nie oferuje żadnej rejestracji dla mojej strony internetowej, która zapewniałaby, że klucz API zostanie zatwierdzony tylko jeśli pochodzi z mojej domeny. Jak działa to uwierzytelnianie?W jaki sposób uwierzytelnia się REST API Mongolab
$.ajax({ url: "https://api.mongolab.com/api/1/databases/my-db/collections/my-coll?apiKey=myAPIKey",
data: JSON.stringify({ "x" : 1 }),
type: "POST",
contentType: "application/json" });
Wydaje się, że pracuje nad tym od dłuższego czasu, podczas gdy ja sobie sprawę, że istnieją inne sposoby programiści mogą to zrobić sami, szacowana skala czasowa byłaby przydatna. – Neil
Chciałbym usłyszeć trochę więcej na ten temat w zakresie planowania. Czy istnieje link do "partii nowych funkcji bezpieczeństwa REST API", więc mogę przeczytać, jak będą działać i ewentualnie ważą z moimi 2ktami? – iwein
Czy jest jakaś aktualizacja w tej sprawie? – SlowAndSteady