Хочу разобраться как реализовать безопасное взаимодействие с REST API сервером по примеру облачного хостинга MongoLab.
При регистрации нового аккаунта выдается некий apiKey, который подставляется во все запросы к этому сервису:
https://api.mongolab.com/api/1/databases?apiKey=<api-key>
Я так понимаю, что это некий открытый ключ в системе шифрования, с помощью которого идентифицируется клиент? Но как проверяется, что это именно тот клиент, который является владельцем сайта, ведь я могу отправить такой же запрос с абсолютно другого сайта и по идее все также отработает?
В общем интересует как и с помощью чего реализуются подобные REST API сервисы (желательно на NodeJS), поскольку есть необходимость сделать нечто подобное у себя в проекте. Может есть какие-нибудь готовые примеры/библиотеки для реализации подобного функционала?
Простой
Средний
