mukhindev
@mukhindev

Что входит в GitHub токен, если не указывать не одной области прав?

Всем привет! Хочу попрактиковаться и с использованием GitHub API v4 получить собственный вариант Contribution Calendar, опубликовав его на публичном сайте.

Получить нужные данные для календаря активности от API я смог в API v4, но он требуют токен. Я так понял в v4 без токена вообще нельзя ничего получить.

При создании токена Github указываются какие области прав туда включать. Я выяснил, что для получения contributionCalendar из API, можно вообще ничего не указывать.

Но всё же интересно, какая информация туда включена? API Github слишком большой, чтобы всё проверить вручную.

Или перефразируя вопрос. Можно ли такой токен использовать на фронтенде? На сколько безопасно его светить, учитывая что он даёт доступ только в публичной информации?

Также у меня есть догадка, что использовать токен на фронте вообще не лучшая практика, даже если с помощью этого токена возможно получение лишь открытой публичной информации? И лучше делать запросы к API Github с бэкенда, а на фронт отдавать только необходимые данные.
  • Вопрос задан
  • 22 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Ингипро Москва
от 120 000 до 200 000 ₽
от 60 000 до 240 000 ₽
Homeapp Москва
от 180 000 до 200 000 ₽