Acredito que não basta ser UUID para garantir a segurança, se o usuário conseguir de qualquer forma descobrir o uuid, conseguirá acessar as informações.

Acaba que é necessária uma validação a mais para garantir que seja do mesmo tentant, então tanto faz se é id ou uuid, o trabalho será o mesmo.

Já o uuid possui algumas desvantagens:
- Não é autoincrement, você terá que criar uma forma de gerar a string.
- Os relacionamentos se tornam mais complicados de serem feitos, justamente por ser string.
- Fica gigante na URL caso trabalhe com rotas aninhadas

Aí vai da sua necessidade e verificar qual o caminho que mais vale a pena.

Acredito que não basta ser UUID para garantir a segurança, se o usuário conseguir de qualquer forma descobrir o uuid, conseguirá acessar as informações. Acaba que é necessária uma validaç...

Acredito que não basta ser UUID para garantir a segurança, se o usuário consegui · silvestrini

Obrigado pelas ideias. O usuário não precisa de...