Като цяло мисля, че трябва да внимавате да излагате на клиента вътрешни елементи (като DB IDs). URL адресът може лесно да бъде манипулиран и потребителят вероятно има достъп до обекти, които не искате да има.
Специално за MongoDB идентификаторът на обекта може дори да разкрие някои допълнителни вътрешни елементи (вижте тук ), т.е. те не са напълно случайни. Това също може да е проблем.
Освен това мисля, че няма причина да не използвате идентификатора.