Você desejará armazenar o access_token, bem como o user_id que você recebe de volta da API de autenticação do facebook, portanto, se você precisar gerar novamente o token de acesso, poderá fazê-lo com o ID do usuário.

Esteja ciente de que o Facebook eliminará gradualmente o offline_access permission, que é a espinha dorsal da maioria dos aplicativos de estilo de autenticação permanente em que o token de acesso é salvo no banco de dados como a credencial de autenticação principal. Isso significa que a antiga abordagem do lado do servidor de confiar em um token de acesso indefinidamente não será mais possível. Detalhes sobre essa mudança podem ser encontrados aqui:

https://developers.facebook.com/roadmap/offline-access-removal/

No que diz respeito aos tipos de campo, você pode armazenar ambos como mysql VARCHAR(255) ou TINYTEXT

Qual ​​é o comprimento do access_token no Facebook OAuth2?