Deberá almacenar el token de acceso, así como el ID de usuario que obtiene de la API de autenticación de Facebook, por lo que si necesita regenerar el token de acceso, puede hacerlo con el ID de usuario.
Tenga en cuenta que Facebook eliminará gradualmente el offline_access
permiso, que es la columna vertebral de la mayoría de las aplicaciones de estilo permament-auth donde el token de acceso se guarda en la base de datos como la principal credencial de autenticación. Esto significará que el antiguo enfoque del lado del servidor de confiar en un token de acceso indefinidamente ya no será posible. Los detalles sobre este cambio se pueden encontrar aquí:
https://developers.facebook.com/roadmap/offline-access-removal/
En cuanto a los tipos de campo, puede almacenar ambos como mysql VARCHAR(255) o TINYTEXT
¿Cuál es el longitud del access_token en Facebook OAuth2?