Вы не сможете «войти» в Facebook так, как вы описали, отправив имя пользователя и пароль.
То, что вы можете сделать, это использовать токен доступа, ваш или ваших пользователей, для выполнения любого запроса API, который вам необходим. Я бы порекомендовал просто хранить самый последний токен доступа для каждого пользователя, чтобы иметь к нему доступ в любое время. Когда пользователи возвращаются к вашему приложению, вам необходимо обновить этот токен доступа, чтобы он не истек для вас.
Когда приходит время их использовать, просто установите токен доступа с помощью PHP SDK или добавив &access_token=...
в конец всех ваших запросов графа.