Как обсуждалось ранее, электронные письма с подтверждением должны иметь уникальный, (практически) неугадываемый код— по сути одноразовый пароль-- в ссылке подтверждения.
Документы UUID.randomUUID()говорят:
UUID генерируется с использованием криптографически стойкого псевдослучайного генератор чисел.
Означает ли это, что генератор случайных чисел UUID в правильно реализованной JVM пригоден для использования в качестве уникального (практически) неугадываемого OTP?