我创建了一个Facebook App ID,并将网站URL设置为“localhost”,以便在通过客户端JavaScript进行身份验证后,我在开发应用程序时将其重定向到本地计算机。如果有人“偷走”了我的Facebook应用程序ID,他们会受到什么样的损害?
我很想知道这个设置是否有任何风险,具体来说,如果我的App ID被盗,会发生什么。看起来最糟糕的情况是,其他人可能会使用我的App ID与他们自己的本地托管应用程序,并导致我的应用程序超过其Graph API使用配额等。是否还有其他风险?
更新:我还没有得到有关这些风险的权威答案,但Facebook开发论坛上的某个人建议将其安全地播放,并将该应用程序置于“沙盒”模式,而网站URL为localhost。 http://goo.gl/fPb19 –