Facebook User AccessTokenの有効期限は2種類
ウェブ上のアクセストークンの寿命は、多くの場合、約2時間ですが、必要に応じて自動的に更新されます。特にサーバー側でより長期的なウェブアプリ用のアクセストークンを使用する必要がある場合、長期トークンを生成する必要があります。長期トークンの有効期限は、通常、約60日間です。
あまり理解できていないが、Facebook Loginの際にユーザ基本情報を取得。その後1週間位経ってから、追加でPhoto情報を取得したいってなったら、再度AccessTokenを発行する(=ユーザにログインし直してもらう)必要があるのかな?面倒くさい