Ваше приложение представляет собой обычный iframe, поэтому вы можете устанавливать куки так же легко, как если бы это был обычный веб-сайт вне Facebook.
Не забывайте, однако, что вы никогда не должны доверять пользовательскому вводу, поэтому вы также захотите проверить по нескольким записям на сервере - либо проверив их идентификатор пользователя Facebook или какую-то уникальную информацию из вашей формы например, адрес электронной почты пользователя).
Но да, вы можете легко установить cookie из iframe. Вы должны проверить, чтобы убедиться, что браузеры не блокируют его как сторонний файл cookie. Вы можете проверить это достаточно легко, установив в настройках Firefox запрет на использование сторонних файлов cookie и т. Д.
Надеюсь, это поможет!