Безопасно ли использовать электронный адрес пользователя для различения guish ресурса? Скажем, в приложении имя пользователя пользователя - это его / ее адрес электронной почты, поскольку адреса электронной почты уникальны, безопасно ли использовать электронную почту для потребления данных пользователя? Пример получения информации о профиле: /profiles/{userEmail}. Поскольку электронная почта является именем пользователя, если кто-то другой может получить доступ к этой информации через URL, он / она имеет половину учетных данных пользователя. Несмотря на это, я хотел бы знать, можем ли мы по-прежнему использовать электронную почту в качестве различающего фактора? Спасибо