Comodiscutido previamente, los correos electrónicos de confirmación deben tener un código único, (prácticamente) no adivinable, esencialmente uncontraseña de un solo uso--en el enlace de confirmación.

Los documentos UUID.randomUUID () decir:

El UUID se genera utilizando un generador criptográficamente fuerte de números pseudoaleatorios.

¿Esto implica que el generador aleatorio UUID en una JVM implementada correctamente es adecuado para su uso como OTP única, (prácticamente) no adivinable?