Du kommer att vilja lagra access_token såväl som user_id som du får tillbaka från facebook-autentiserings-API, så om du behöver återskapa åtkomsttoken kan du göra det med användar-id.
Var medveten om att Facebook kommer att fasa ut offline_access permission, som är ryggraden i de flesta appar i permament-auth-stil där åtkomsttokenen sparas i databasen som den huvudsakliga autentiseringsuppgifterna. Detta kommer att innebära att det gamla tillvägagångssättet på serversidan att förlita sig på en åtkomsttoken på obestämd tid inte längre kommer att vara möjligt. Detaljer om denna förändring finns här:
https://developers.facebook.com/roadmap/offline-access-removal/
När det gäller fälttyper kan du lagra både som mysql VARCHAR(255) eller TINYTEXT
Vad är längden på access_token i Facebook OAuth2?