Я не вижу проблем с размещением первичного ключа в URL-адресе (как, впрочем, и создатели Stack Overflow и бесчисленных других сайтов). Одна вещь, которую часто делают, это предоставление первичного ключа, а также предоставление SEO и дружественного пользователю "slug" , который представляет собой удобочитаемый заголовок данных, на которые ссылается идентификатор.
Если вы намереваетесь идентифицировать ресурс (в вашем случае, учетную запись пользователя), вам нужно будет указать уникальный идентификатор в URL. Даже если вы решите не использовать первичный ключ, вы все равно должны выбрать идентификатор, который нельзя изменить.