Du vil gerne gemme access_token såvel som user_id, som du får tilbage fra facebook-autentificerings-API'en, så hvis du har brug for at genskabe adgangstokenet, kan du gøre det med bruger-id'et.
Vær opmærksom på, at Facebook vil udfase offline_access permission, som er rygraden i de fleste apps i permament-auth-stil, hvor adgangstokenet gemmes i databasen som hovedgodkendelsesoplysningerne. Dette vil betyde, at den gamle serverside-tilgang med at stole på ét adgangstoken på ubestemt tid ikke længere vil være mulig. Detaljer om denne ændring kan findes her:
https://developers.facebook.com/roadmap/offline-access-removal/
For så vidt angår felttyper kan du gemme både som mysql VARCHAR(255) eller TINYTEXT
Hvad er længden af access_token i Facebook OAuth2?