Secara umum saya pikir Anda harus berhati-hati untuk mengekspos internal (seperti id DB) kepada klien. URL dapat dengan mudah dimanipulasi dan pengguna mungkin memiliki akses ke objek yang tidak Anda inginkan.
Khusus untuk MongoDB, ID objek bahkan mungkin mengungkapkan beberapa internal tambahan (lihat di sini ), yaitu mereka tidak sepenuhnya acak. Itu mungkin menjadi masalah juga.
Selain itu, saya rasa tidak ada alasan untuk tidak menggunakan id tersebut.