Kohana аутентифицирует пользователя с токеном

Я выполнил это с помощью фреймворка Spring, однако теперь передо мной стоит та же функциональность, но в Kohana PHP. Нужно защитить сайт, реализовав некоторую аутентификацию и сеанс. Когда пользователь получает доступ к этой системе, он передает токен с запросом через URL. Этот токен будет прочитан, и он выполнит вызов веб-службы, чтобы убедиться, что он действителен. Если он действителен, они будут перенаправлены в приложение. Если нет, он направит их на страницу ошибки.

Может кто-нибудь направить меня к образцам для этого типа функциональности? Я посмотрел на модуль AUTH для кохана, но я не думаю, что это то, что я ищу.

Хорошо, возможно, я получаю токен из URL и сохраняю его в параметре сеанса

public function before(){
parent::before();
session_start();

if(!isset($_SESSION['token'])){
$_token = $_SESSION['token'] = $this->request->query('token');
}

echo $_SESSION['token'];

// echo isset($session->get('token'));
if(isset($_SESSION['token'])){
$view = View::factory('home/index');
$this->template->content = $view;
$this->_post = $this->request->post();
} else {
echo 'inside else';
header('HTTP/1.0 403 Forbidden');
$this->request->headers['HTTP/1.1'] = '403';
die('You are not allowed to access this file.');
}}