Вам следует начинать с прочтения спецификации
https://tools.ietf.org/html/rfc6749
В двух словах - реализация OAuth API вконтакте не является полноценной.
В спецификации указано, что токен требуется для предоставления доступа к защищённому ресурсу. В Facebook большая часть информации имеет контролируемый доступ, например приватность или количество запросов за период времени. Поэтому использование токена позволяет этой системе работать. В Facebook довольно сложная система ограничения доступа - есть лимит на уровне токена и самого приложения.
Плюс, Facebook довольно серьёзно относится к приватности, поэтому без токена работать не получается.
Токен является обязательным условием для взаимодействия с API через OAuth. Это часть протокола.
Установка приложения является стандартной практикой в цивилизованном мире. Именно это и подтверждает то, что вы относитесь к данным ваших клиентов серьёзно.
