Согласно Документация Facebook SDK
Когда вы используете iOS, Android или наш JavaScript SDK, SDK будет обрабатывать обновления токенов до истечения срока их действия в течение этого 90-дневного периода. Нативные мобильные приложения, использующие SDK Facebook, получают токены доступа с длительным сроком действия, которые могут работать около 60 дней. Эти токены будут обновляться один раз в день, на срок до 90 дней, когда человек, использующий ваше приложение, отправляет запрос на серверы Facebook. Если не будет сделано никаких запросов, срок действия токена истечет примерно через 60 дней, и человек должен будет снова пройти процедуру входа в систему, чтобы получить новый токен.
Так что да, в вашем случае пользователь должен снова пройти через вход в систему.
Вы можете использовать статус входа в систему api для проверки токена при каждом входе пользователя в приложение.
AccessToken accessToken = AccessToken.getCurrentAccessToken();
boolean isLoggedIn = accessToken == null;
boolean isExpired = accessToken.isExpired();