Обновить Facebook-доступ-токен

У нас есть сайт, который предлагает FB-логин (https://desirio.com).

FB-логин используется для входа в систему пользователя и чтения его списка друзей, чтобы показать, кто из его друзей также использует это приложение.

Текущий поток выглядит так:

Текущая реализация / поток:

1. Пользователь нажимает кнопку входа в Facebook, которая открывает локальную страницу входа
2. Локальная страница входа в систему сгенерирует URL-адрес входа в Facebook с необходимыми разрешениями, а затем перенаправит пользователя на него.
3. Facebook перенаправляет пользователя на локальную страницу входа с code получить токен доступа
4. Локальная страница входа в систему использует код для получения токена долгосрочного доступа (срок действия ~ 60 дней)
5. Мы храним токен доступа и используем его для получения живого списка друзей пользователя.

Теперь, как мы можем обновлять токен доступа каждый раз, когда пользователь посещает нашу страницу (без взаимодействия с пользователем), чтобы срок жизни в 60 дней не вступал в силу, если последний визит не дольше, чем 60 дней назад?