Creé un ID de aplicación de Facebook y configuré la URL del sitio en "localhost" para que después de la autenticación (a través de JavaScript del lado del cliente), sea redirigido a mi máquina local mientras desarrollo la aplicación.

Tengo curiosidad por saber si existe algún riesgo en esta configuración, específicamente, qué sucedería si me robaran la ID de mi aplicación. Parece que lo peor que podría pasar es que alguien más pueda usar mi ID de aplicación con su propia aplicación alojada localmente y hacer que mi aplicación exceda su cuota de uso de Graph API, etc. ¿Hay otros riesgos?