Я использую javascript sdk для входа в систему
FB.init({appId: applicationId, status: true, cookie: true, xfbml: true, oauth: true});
FB.login(callbackFunction, {scope:permissions});
я получаю действительный токен доступа в authResponse, а также устанавливается подписанный файл cookie, который декодируется с кодом.
согласно документации токен доступа может быть получен с помощью