Как OAuth 2 защищает от таких вещей, как повторные атаки с использованием маркера безопасности?

Facebook, по-видимому, случайно отключает возможность установки localhost как домена в вашем приложении facebook. Я нашел, что самая простая работа заключалась в том, чтобы туннелировать мой локальный хост в Интернете. Это можно сделать бесплатно, используя http://progrium.com/localtunnel/ или с помощью специального URL-адреса (проще, поскольку вам не нужно каждый раз менять URL-адрес в facebook) https: / /showoff.io