Boas práticas para usar UUID
Reunimos em uma lista de verificação os princípios que vale a pena seguir ao lidar com UUID na prática.
Escolha da versão
Sem um motivo especial, use o v4 para uso geral e o v7 quando a ordenação for importante, como em chaves primárias de banco de dados. Considere o v3/v5 apenas quando precisar de um ID reproduzível baseado em nome.
Formato consistente
Dentro de um mesmo sistema, padronize o formato de maiúsculas/minúsculas e de hífens em um único. Minúsculas com hífens é o padrão mais comum e reduz confusões no armazenamento, na comparação e nos logs.
Separação de segurança
O UUID é apenas um identificador único, não um segredo. Para valores que precisam ser difíceis de adivinhar, como sessões e tokens de redefinição de senha, use um token de segurança dedicado em vez de UUID, e gere-o sempre a partir de uma fonte de números aleatórios criptográfica.
Validação
Valide o formato e a versão de um UUID recebido de fora antes de usá-lo. Verificar a versão e a variante com o inspetor permite filtrar rapidamente entradas inválidas ou versões diferentes do esperado.