AG UUID

Best Practices für die Verwendung von UUIDs

Bewährte Prinzipien für den praktischen Umgang mit UUIDs, zusammengefasst als Checkliste.

Versionswahl

Ohne besonderen Grund solltest du für allgemeine Zwecke v4 verwenden und v7, wenn die Sortierung wichtig ist – etwa bei Datenbank-Primärschlüsseln. Nur wenn du eine namensbasierte, reproduzierbare ID brauchst, kommen v3 oder v5 in Betracht.

Einheitliches Format

Innerhalb eines Systems solltest du dich auf ein einheitliches Format bei Groß-/Kleinschreibung und Bindestrichen festlegen. Kleinbuchstaben mit Bindestrichen sind der gängigste Standard und verringern Verwirrung bei Speicherung, Vergleich und Logging.

Sicherheit trennen

Eine UUID ist lediglich ein eindeutiger Bezeichner und kein Geheimnis. Für Werte, die schwer zu erraten sein müssen – etwa Sessions oder Passwort-Reset-Tokens – solltest du statt einer UUID ein dediziertes Sicherheitstoken verwenden und dieses stets aus einer kryptografischen Zufallsquelle erzeugen.

Validierung

UUIDs aus externen Quellen solltest du vor der Verwendung auf Format und Version prüfen. Mit einem Inspector kannst du Version und Variante überprüfen und so fehlerhafte Eingaben oder unerwartete Versionen schnell herausfiltern.