когда пользователь вашего приложения приходит к вашему https://apps.facebook.com/myapp, он приходит с signed_request.
Затем вы обслуживаете своего пользователя на landing page.При этом landing page fb jsdk загружается и записывает в cookies в browser.
Затем, когда пользователь заходит на ваш сервер, он приходит с этими cookies.Поэтому написание cookies - это не ваша работа, а работа fb jsdk.
Затем ваш сервер читает эти cookies и обрабатывает дальнейшие действия.
Дополнительная информация
Во время серфинга на github я обнаружил
Эта клиентская библиотека разработана для поддержки API Graph Facebook и официального SDK JavaScript Facebook, который является каноническим способом реализации аутентификации Facebook.
и
Если вы используете модуль в веб-приложении с JavaScript SDK, вы также можете использовать модуль для использования Facebook для входа в систему, анализируя cookie, установленный JavaScript SDK для зарегистрированных пользователей
Взято из здесь .