Ребята подскажите, а ничего страшног оне будет если я опубликую token с таблицы пользователей.

Токен нигде напр. в УРЛ-ах и т.д. не участвует, мне просто нужно вывести идентификатор пользователя и токен для этого прекрасно подходит (да я в курсе что есть юзернейм, емейл и т.д… но мне по задаче идеально подходит какраз токен).

Вот вы головой подумайте. Откуда мы знаем что вы имеете ввиду когда говорите токен юзера? ну никакой информации.

mmm_corp
мне просто нужно вывести идентификатор пользователя

Сделай идентификаторы пользователям и выводи их. А токен - сегодня не используется, завтра используется. Разделяй, не нужно всё завязывать на одну точку. В этом деле скупой платит дважды. Это как писать программу без юнит-тестов или без блок-схемы, чтобы сэкономить время. Практика показывает, что ты потом потратишь в десять раз больше времени и всё равно придётся и блок-схему делать (сегодня это UML-диаграмма), и юнит-тесты писать.

TOKEN бывает разный, приватный и публичный. Публичные токены как раз и используют для индентификации юзеров, а приватные используют как ключи для сессий, 1ые пароли и т.д., откуда я знаю какой именно токен ты имеешь в виду