AG UUID

Bonnes pratiques d'utilisation des UUID

Une check-list des principes à suivre pour manipuler les UUID en conditions réelles.

Choix de la version

Sauf raison particulière, utilisez v4 pour un usage général et v7 lorsque l'ordre compte, comme pour une clé primaire de base de données. N'envisagez v3 ou v5 que si vous avez besoin d'un identifiant reproductible basé sur un nom.

Format cohérent

Au sein d'un même système, uniformisez la casse et le format des tirets. La convention la plus répandue est en minuscules avec tirets ; elle réduit les confusions au stockage, à la comparaison et dans les logs.

Séparer la sécurité

Un UUID n'est qu'un identifiant unique, pas un secret. Pour des valeurs qui doivent être difficiles à deviner (sessions, jetons de réinitialisation de mot de passe, etc.), utilisez un jeton de sécurité dédié plutôt qu'un UUID, et générez-le toujours à partir d'une source de nombres aléatoires cryptographique.

Validation

Validez le format et la version d'un UUID reçu de l'extérieur avant de l'utiliser. Vérifier la version et le variant avec un inspecteur permet d'écarter rapidement une entrée invalide ou une version inattendue.