Ще искате да съхраните access_token, както и user_id, които получавате от API за удостоверяване на facebook, така че ако трябва да регенерирате маркера за достъп, можете да го направите с потребителския идентификатор.
Моля, имайте предвид, че Facebook постепенно ще премахне offline_access
разрешение, което е гръбнакът на повечето приложения в стил permament-auth, където токенът за достъп се записва в базата данни като основен идентификационен номер за удостоверяване. Това ще означава, че старият подход от страна на сървъра да се разчита на един токен за достъп за неопределено време вече няма да е възможен. Подробности за тази промяна можете да намерите тук:
https://developers.facebook.com/roadmap/offline-access-removal/
Що се отнася до типовете полета, можете да съхранявате и двете като mysql VARCHAR(255) или TINYTEXT
Какво е дължина на access_token във Facebook OAuth2?