Что входит в GitHub токен, если не указывать не одной области прав?
Всем привет! Хочу попрактиковаться и с использованием GitHub API v4 получить собственный вариант Contribution Calendar, опубликовав его на публичном сайте.
Получить нужные данные для календаря активности от API я смог в API v4, но он требуют токен. Я так понял в v4 без токена вообще нельзя ничего получить.
При создании токена Github указываются какие области прав туда включать. Я выяснил, что для получения contributionCalendar из API, можно вообще ничего не указывать.
Но всё же интересно, какая информация туда включена? API Github слишком большой, чтобы всё проверить вручную.
Или перефразируя вопрос. Можно ли такой токен использовать на фронтенде? На сколько безопасно его светить, учитывая что он даёт доступ только в публичной информации?
Также у меня есть догадка, что использовать токен на фронте вообще не лучшая практика, даже если с помощью этого токена возможно получение лишь открытой публичной информации? И лучше делать запросы к API Github с бэкенда, а на фронт отдавать только необходимые данные.