元記事が変更されてました。（2013/5/3）
現在は、MySQLのTEXT型にしておいたほうが安全なようです。

facebookのOAuth認証を行うアプリを作る場合、access tokenを保存しなければならないかと思います。
テストアカウントで認証を行なっても、それぞれバラバラの長さで取得されるため、必要十分な長さがわかりませんでした。
本番で変わったユーザのみ認証が成功しないなど、気づきにくいバグの発生を誘発する恐れもあります。
（実際、varchar(200)で定義してて、１つのテストアカウントでは投稿できないということがありました。）

そこで、いろいろ調べてみたのですが、stackoverflowに書いてありました。
http://stackoverflow.com/questions/4408945/what-is-the-length-of-the-access-token-in-facebook-oauth2
元記事はこちら。
https://developers.facebook.com/blog/post/572/

なので、MySQLなどで保存する場合は
varchar(255)
としておけば問題ないそうです。
案外、検索しても出て来なかったので、メモ。