Когда ваша страница загружается в FB IFrame, Facebook передаст вам действительный подписанный запрос в переменной POST. Обычно вам не нужно его получать, если ваша страница загружена как приложение FB Canvas.
Вам больше не нужно использовать OAuth Token. То, что вы хотите использовать:
1) Пользователь signature_request, переданный в FB IFrame
2) Токен доступа к приложению, для получения информации о приложении или доступа к объектам запроса 2.0.
Вот как вы обрабатывает подписанный запрос ( официальная документация ):
Если проверка не работает, вы можете отправить их по этому URL-адресу, чтобы они прошли проверку подлинности в Facebook, а затем вернуться на свою страницу:
http://www.facebook.com/dialog/oauth?client_id=<YOUR_APP_ID>&redirect_uri=<URLENCODED_APP_URL>
Для получения более подробной информации, например, как получить токен доступа для нового пользователя, который только что авторизовал ваше приложение, и как получить токен доступа к приложению, вы можете обратиться к официальной документации здесь