MongoDB няма външни ключове (както вероятно сте забелязали). Следователно по същество отговорът е:„Не позволявайте на потребителите да фалшифицират заявките. Позволете на приложението да вмъква само данни, които следват вашите правила за референтна цялост.“
MongoDB е страхотен по много начини... но ако установите, че имате нужда от външни ключове, вероятно не е правилното решение на проблема ви.