Вы можете проанализировать подписанный запрос, который передается вашему приложению, чтобы определить, авторизовал ли пользователь ваше приложение (у вас будет идентификатор пользователя, если он есть), а затем принять соответствующее логическое решение для отображения любой страницы, которую вы хотите.
Это необходимо сделать с помощью внутреннего кода, поскольку signed_request отправляется как сообщение на ваш сервер. Выполните поиск на сайте разработчиков Facebook для signed_request и OAuth 2.0, и это должно помочь вам начать работу в правильном направлении.