Nói chung, tôi nghĩ bạn nên thận trọng khi để lộ nội bộ (chẳng hạn như id DB) cho khách hàng. URL có thể dễ dàng bị điều khiển và người dùng có thể có quyền truy cập vào các đối tượng mà bạn không muốn họ có.
Đối với MongoDB đặc biệt, ID đối tượng thậm chí có thể tiết lộ một số nội dung bổ sung (xem tại đây ), tức là chúng không hoàn toàn ngẫu nhiên. Đó cũng có thể là một vấn đề.
Bên cạnh đó, tôi nghĩ không có lý do gì để không sử dụng id.
