Почему можно создать github авторизацию без oauthApp, но нельзя сбросить/обновить?

Используя POST /authorizations с телом
{ "note": "myApp" }
и BasicAuth можно получить токен и успешно им пользоваться. Но возможность получить новый токен для существующей авторизации есть у только у зарегистрированных на гитхабе OAuthApp. В итоге самый простой костыль это генерировать note, тем самым создавая новую авторизацию каждый вход пользователя.
Вопрос 1: Зачем давать возможность создавать новую авторизацию через Basic, но не дать возможности обновить авторизацию через тот же Basic?
Вопрос 2: Если github пересаживает всех на oauth, то зачем в документации оставлять способ создания авторизации через Basic?