Для нашего приложения мы используем MongoDB, но мы заменяем идентификатор как UUID.Внешнее приложение генерирует UUID и отправляет его обратно в наш сервер NodeJS.Затем бэкэнд проверяет, что это действительный UUID, и использует его в качестве идентификатора объекта MongoDB.
Мой вопрос в том, насколько безопасно (с точки зрения безопасности) разрешить внешнему приложению / пользователю указывать этот UUIDиспользуется в качестве идентификатора объекта MongoDB?
Мои мысли таковы: 1. Если пользователь указывает повторяющийся идентификатор, драйвер MongoDB не будет вставлять объект (происходит только в том случае, если пользователь вручную отправляет POST в API-интерфейс NodeJS) 2. Если пользователь указывает неверный идентификатор, запрос выбрасывается.
Есть ли что-то еще, что мне не хватает?
Спасибо!Также дайте мне знать, если какая-то часть вопроса не ясна.