Да. Всегда есть signed_request, но содержащиеся в нем данные могут отличаться для авторизованных пользователей и пользователей, впервые посетивших ваше приложение.
Сам signed_request не будет содержать никаких данных, связанных с запросом. И наверняка он не будет содержать пользовательских данных для нового пользователя ...
Вы можете сохранить ответ на обратный вызов, переданный FB.ui для Requests Dialog, который содержит идентификатор запроса и вовлеченных пользователей. Как только пользователь примет запрос (отправленный пользователем приложения), вы получите request_ids аргумент url, переданный на URL-адрес вашего холста приложения, независимо от того, является ли пользователь уже принятым приложением или он впервые посетил. Таким образом, вы можете просто сопоставить переданный идентификатор запроса с сохраненными данными (вы должны знать, что один запрос может быть отправлен многим пользователям, поэтому этот метод не гарантирует фактического пользователя, с которым вы взаимодействуете, но всех пользователей, вовлеченных в запрос).