Ограничения API Facebook будут точно такими же, как и у аутентифицированного пользователя (при условии, что они предоставляют вам достаточный доступ). Таким образом, если у пользователя есть доступ к фотографиям в галерее других пользователей, вы можете отобразить их. Если они этого не делают, вы не можете.
Однако, если вы сохраните идентификатор фотографии на фотографии пользователя, а затем захотите показать ее другому пользователю, который не имеет явных прав на просмотр этой фотографии, он не сможет ее увидеть.
Ваше приложение будет лучше всего обслуживать, если взять копию общей фотографии, которая полностью выведет разрешения Facebook из уравнения.