前提・実現したいこと

Ruby 2.4.5
Rails 4.2.8
Gem: devise, friendly_url

https://サイト名/users/:id
の:idをユニーク制限（被らない）ランダム文字列にしようとしています。

また、friendly_urlを使っており、ユーザーが編集画面で自分の好きなURLを設定できるようにしています。
ただ、その前にユーザー登録時にランダム文字列を自動的に付与しデフォルトのURLにしたいと考えています。
(users/:idだと1から連番になり推測されやすいため)

これに関して2つ質問がありましてお教えいただけますと嬉しいです。

1つめは、ユニークで誰とも被らないランダム文字列を、userのcreate時に作成しDB保存する処理をしようと思うのですが、すでにユーザー登録済みのユーザーがいる場合、どのようにしてこのランダム文字列をそのユーザーのDBに保存すればいいでしょうか。
deviseを用いているのですが、createは一度しかされないため、すでに登録済みのユーザーには、なにかしらの形でユニークなランダム文字列を保存したいと考えています。

2つめは、以下のコードはdeviseを用いていたとしても問題ないでしょうか。

該当のソースコード

こちらの記事を参考に進めようと思うのですが、
この以下のコードは、deviseを使ってUserを作っていても問題ないでしょうか。

RailsでQiitaみたいなランダム文字列のURLを使う方法

ruby
1class User < ApplicationRecord
2  attribute :url_token, :string, default: SecureRandom.hex(10)
3
4  validates :name,      presence: true
5  validates :url_token, presence: true, uniqueness: true
6
7  def to_param
8    url_token
9  end
10end

試したこと

実装前に確認しておきたく質問させていただいております。
また、friendly_urlにユーザー登録時にランダム文字列を付与するという実装方法も考えられますが、friendly_urlは何度でもユーザーが変更可能なため、主キーとするのは少し問題では？と考えています。

補足情報（FW/ツールのバージョンなど）

Userテーブルに、url_tokenを追加し一意制約なランダムな文字列を入れたとして、以下のようにルーティングすると、friendly_idの動きはどうなるのでしょうか。
friendly_idが自動的に裏側で:idを書き換えているとすると、これはエラーを起こしてしまうのではないかと思います。

Routes.rb

ruby
1Rails.application.routes.draw do
2 devise_scope :user do
3    get '/:id/' => 'users#show', as: 'show' , param: :url_token #ここにparamをつける
4    get '/:id/edit' => 'users#edit', as: 'edit', param: :url_token
5    put '/:id/' => 'users#update', as: 'update', param: :url_token
6    get '/users/sign_out' => 'devise/sessions#destroy'
7  end
8end