私はStoreというドメインクラスを持つマルチテナントアプリを持っているとします。各テナントは自分の店舗のみを見ることができます。私は各店舗にGUIDを与えます。マルチテナントアプリでID用のGUIDを使用している場合は、実際にデータエンタイトルメントを確認する必要がありますか?
これはマルチテナントアプリであるため、各リクエストで私はになります。ユーザーがアクセスしたいデータにアクセスできることを確認してください。そうしないと、/ store/show/1を/ store/show/2に簡単に変更することができます。
しかし、私はGUIDを使用しているため、多かれ少なかれユニークであることが保証されています。このチェックを行う必要がありますか?ユーザーがシステム内の別のGUIDを推測する可能性は何ですか?