Как предыдущий обсужденный, письма с подтверждением должны иметь уникальный (практически) недопустимый код - по существу одноразовый пароль - в ссылке подтверждения.
Документы UUID.randomUUID() говорят:
UUID генерируется с использованием криптографически сильного псевдослучайного генератор чисел.
Означает ли это, что случайный генератор UUID в правильно реализованной JVM подходит для использования в качестве уникального (практически) недопустимого OTP?