1. Тогда нужно будет потом показать пользователю формочку "Введите свой емейл". Еще в FB есть
механизм повторного запроса permissions, но мне кажется вариант с формочкой и принудительным запросом Email более правильный.
2. Можно верифицировать полученный токен с помощью вызова FB Graph API. В ответе придет в том числе user_id.
https://developers.facebook.com/docs/facebook-logi...
3. Не совсем понятно, что вы имеете в виду