Доступ к API Facebook от имени пользователя в фоновом режиме

Мне трудно понять API Facebook, используя PHP SDK.
Я хочу позволить пользователю один раз аутентифицировать себя, а затем иметь возможность подключаться к API как к ним на постоянной основе. Например, проверьте их уведомления или пост от их имени.
Нужно ли хранить их токен, чтобы скрипт PHP мог получить доступ к API без их входа в систему? Если да, то какие токены мне хранить?
И как я могу получить сообщения Facebook? Я так понимаю, мне нужны более высокие разрешения для этого?

Я ценю, что это может показаться слишком простым вопросом для некоторых, но я действительно изо всех сил пытаюсь понять из документации, и все учебники, которые я видел, предполагают гораздо больше знаний, чем я имею в настоящее время.

Большое спасибо.