Я предполагаю, что вы хотите сохранить этот UUID только в течение определенного периода времени. В конце концов, токены доступа, которые вы получите для пользователя, могут быть отозваны позднее.
Но на время делегированного входа в систему вы могли бы сделать свой UUID более безопасным, «вставив» в него некоторую дополнительную «уникальную» информацию о клиенте, такую как его IP-адрес и файл cookie сеанса. Таким образом, в основном объединяем набор уникально идентифицирующих фрагментов информации, а затем подписываем их открытым ключом перед сохранением на стороне клиента. Нечто подобное тоже:
token = encrypt: UUID + client IP + sessionID
А на стороне сервера вы бы сделали:
raw = decrypt: token
UUID = uuidPart: raw
assignedIP = ipPart: raw
assignedSessionID = idPart: raw
verifyMatch: assignedIP, currentIP
verifyMatch: assignedSessionID, currentSessionID
Чтобы успешно маскироваться под другого пользователя, атакуемый должен иметь как токен, так и тот же IP-адрес, что и у исходного клиента, что на пару шагов более безопасно, чем ваша предыдущая установка.