Dovrai memorizzare access_token e user_id che ricevi dall'API di autenticazione di Facebook, quindi se hai bisogno di rigenerare il token di accesso puoi farlo con l'id utente.
Tieni presente che Facebook eliminerà gradualmente offline_access autorizzazione, che è la spina dorsale della maggior parte delle app in stile permanente-auth in cui il token di accesso viene salvato nel database come credenziale di autenticazione principale. Ciò significa che il vecchio approccio lato server di fare affidamento su un token di accesso a tempo indeterminato non sarà più possibile. I dettagli su questa modifica sono disponibili qui:
https://developers.facebook.com/roadmap/offline-access-removal/
Per quanto riguarda i tipi di campo, puoi archiviare entrambi come mysql VARCHAR(255) o TINYTEXT
Qual è il lunghezza del token di accesso in Facebook OAuth2?
