Sto sviluppando un'API RESTful usando MongoDB come back-end. La cosa più semplice da fare a livello di codice sarebbe semplicemente utilizzare il campo _id
di MongoDB nell'URI, ad esempio:
So che l'ObjectID è basato in parte sul timestamp della creazione. C'è qualcos'altro che un utente malintenzionato potrebbe ottenere dalla conoscenza dell'ObjectID?