Под капотом бота-клиента Яндекс.Музыки

А стоило ли делать авторизацию пользователя, если у них API и без неё выдаёт всю информацию?
Мы вот бота для Discord сделали и получаем информацию в обход авторизации пользователя, что снимает вопросы безопасности проекта.

https://music.yandex.ru/handlers/track.jsx?track
https://music.yandex.ru/handlers/album.jsx?album
https://api.music.yandex.net/search

Данные маршруты, видимо, существуют для предоставления музыки без учёта личных предпочтений для неавторизованных пользователей. Не думаешь, что стоит дать возможность пользователям твоего бота слушать музыку не предоставляя данные?