Criei um ID de aplicativo do Facebook e defini o URL do site como "localhost" para que, após a autenticação (via JavaScript do lado do cliente), eu seja redirecionado para minha máquina local enquanto desenvolvo o aplicativo.

Estou curioso para saber se há algum risco nessa configuração, especificamente, o que aconteceria se meu ID do aplicativo fosse roubado. Parece que a pior coisa que pode acontecer é que outra pessoa possa usar meu App ID com seu próprio aplicativo hospedado localmente e fazer com que meu aplicativo exceda sua cota de uso da API do Graph, etc. Existem outros riscos?