Вы не должны иметь дело непосредственно с файлами cookie, а должны использовать SDK, который сделает это за вас.Для C # вы можете использовать Facebook C # SDK .Если вам нужен хороший обзор, обратитесь к руководству API Quickstart .
Вы должны хранить токен в вашей базе данных только , если вы запрашиваете разрешение offline_accessкогда вы получаете токен доступа, так как срок действия токена истекает через несколько часов.
Если вы действительно запрашиваете разрешение offline_access при получении токена, вы можете сохранить его в своей базе данных и выполнять вызовы API с этимтокен в любое время (без проверки сеанса пользователя или файла cookie).
Надеюсь, это поможет!