U wilt zowel de access_token als de user_id opslaan die u terugkrijgt van de Facebook-authenticatie-API, dus als u de toegangstoken opnieuw moet genereren, kunt u dit doen met de gebruikers-id.
Houd er rekening mee dat Facebook de offline_access . zal uitfaseren toestemming, de ruggengraat van de meeste apps in permament-auth-stijl waarbij het toegangstoken wordt opgeslagen in de database als de belangrijkste authenticatiereferentie. Dit betekent dat de oude benadering aan de serverzijde, waarbij voor onbepaalde tijd op één toegangstoken moet worden vertrouwd, niet langer mogelijk zal zijn. Details over deze wijziging zijn hier te vinden:
https://developers.facebook.com/roadmap/offline-access-removal/
Wat veldtypen betreft, kunt u beide opslaan als mysql VARCHAR(255) of TINYTEXT
Wat is de lengte van het access_token in Facebook OAuth2?