アプリアクセストークンを使用できるものはほとんどありません。Graph APIの操作のほとんどはユーザーデータをフェッチするためのものであるため、ユーザーアクセストークンを取得する必要があります。お持ちのアプリアクセストークンは機能しません。
アプリのアクセストークンを使用してユーザーのプロファイルを取得したり、友達リストを表示したり、タイムライン(またはユーザーに関連するもの)に投稿したりすることを計画している場合は、運が悪いです。ユーザーに代わって読んだり投稿したりするために必要なのは、アプリのアクセストークンを取得することだけだとしたら、混乱が生じることを想像してみてください。そのようなことについては、ユーザーの許可を得る必要があります。
ユーザーアクセストークンを取得するには、3つの方法があります。認証コードの付与(Spring SocialのConnectControllerが行うことであり、従来のWebアプリケーションに最も適しています)、暗黙の付与(クライアント側のJavascriptに適しています)、およびリソース所有者の資格情報付与(これは、ブラウザーのリダイレクトを実行するのが厄介、困難、または不可能なモバイルまたはデスクトップアプリケーションに最も適しています)。
所有しているアプリアクセストークンは、アプリケーション中心のAPIエンドポイントを使用することのみを目的としており、特定のユーザーには関係しません。FacebookのAPIにはそのような操作がいくつかありますが、すぐに頭に浮かぶのは、アプリトークンを使用してテストユーザーを作成できることだけです(https://developers.facebook.com/docs/test_users/を参照)。
FacebookのAPIのほとんどがユーザー中心であるように、SpringSocialのFacebookAPIバインディングも同様です。ただし、Spring Socialに追加してほしいアプリ中心の操作がある場合は、 https://jira.springsource.org/browse/SOCIALFBでお知らせいただければ幸いです。