Generelt synes jeg, at du skal være forsigtig med at udsætte interne elementer (såsom DB-id'er) for klienten. URL'en kan nemt manipuleres, og brugeren har muligvis adgang til objekter, du ikke ønsker, at han skal have.
For MongoDB i særdeleshed kan objekt-id'et endda afsløre nogle ekstra interne elementer (se her a> ), dvs. de er ikke helt tilfældige. Det kan også være et problem.
Udover det, synes jeg, der er ingen grund til ikke at bruge id'et.