Vous voudrez stocker l'access_token ainsi que l'user_id que vous récupérez de l'API d'authentification Facebook, donc si vous avez besoin de régénérer le jeton d'accès, vous pouvez le faire avec l'identifiant de l'utilisateur.
Veuillez noter que Facebook supprimera progressivement l'offline_access autorisation, qui est l'épine dorsale de la plupart des applications de style d'authentification permanente où le jeton d'accès est enregistré dans la base de données en tant qu'identifiant d'authentification principal. Cela signifie que l'ancienne approche côté serveur consistant à s'appuyer indéfiniment sur un jeton d'accès ne sera plus possible. Vous trouverez des détails sur ce changement ici :
https://developers.facebook.com/roadmap/offline-access-removal/
En ce qui concerne les types de champs, vous pouvez stocker les deux en tant que mysql VARCHAR(255) ou TINYTEXT
Quel est le longueur de l'access_token dans Facebook OAuth2 ?
