У меня нет автономного доступа к пользователю fb. Должен ли я хранить список друзей в сеансе? RoR, Devise, Omniauth & FBGraph

Я аутентифицирую пользователя в моем приложении через Facebook. При этом я получаю токен доступа и выполняю проверку. Тем не менее, вскоре после входа в систему мне придется представить моему пользователю список своих друзей. Проблема в том, что токен доступа истек к тому времени.

Учитывая, что я использую гемы devise, omniauth и fbgraph, как я могу это сделать?

Мысли:

• Получить новый токен доступа. Как мне это сделать? Должен ли я изменить свой omniauth_callbacks_controller?
• Должен ли я хранить список друзей в переменной сеанса?

Мой омниаут контроллер:

def facebook
  @user = User.find_for_facebook_oauth(request.env["omniauth.auth"], current_user)
  if @user.persisted?
    flash[:notice] = I18n.t "devise.omniauth_callbacks.success", :kind => "Facebook"
    sign_in_and_redirect @user, :event => :authentication
  else
    session["devise.facebook_data"] = env["omniauth.auth"]
    redirect_to new_user_registration_url
end