Obrigado pelas ideias.
O usuário não precisa decorar o id, então acredito que a forma do UUID seja uma recomendação válida.
Obrigado pelas ideias.
O usuário não precisa decorar o id, então acredito que a forma do UUID seja uma recomendação válida.
Acredito que não basta ser UUID para garantir a segurança, se o usuário conseguir de qualquer forma descobrir o uuid, conseguirá acessar as informações.
Acaba que é necessária uma validação a mais para garantir que seja do mesmo tentant, então tanto faz se é id ou uuid, o trabalho será o mesmo.
Já o uuid possui algumas desvantagens:
Aí vai da sua necessidade e verificar qual o caminho que mais vale a pena.