Чтобы публиковать что-либо в Facebook, вам нужно будет публиковать сообщения из определенной учетной записи, которая должна была разрешить вашему приложению публиковать сообщения от их имени. Это то, что означает токен доступа. Это то, как Facebook знает, кто ты.
Без маркера доступа FB не знал бы, кто делает публикацию, и не было бы никакого способа проверить, что этот человек дал вам разрешение на публикацию от его имени.
Вы можете публиковать на https://graph.facebook.com/SOME_USER_ID/feed,, но это определяет только чей канал вы публикуете, и не указывает, кто публикует.
Короче говоря, вам нужно сделать все, что нужно для OAuth2, чтобы получить токен и опубликовать его в чьей-либо ленте. Если пользователь предоставляет вам привилегию offline_access, вы можете сделать это с помощью сохраненного токена без входа этого пользователя.
Все это делает использование библиотеки, либо Javascript, либо некоторой библиотеки Java, весьма привлекательным.