Authentication 在Kohana 3.2中设置跨站点身份验证的正确方法

我目前正在运行两个Kohana 3.2应用程序：

网络服务器

RESTAPI服务器（处理web身份验证和所有数据库模型）

我们使用密码granttype/2-legged oauth2进行身份验证。当有人在web服务器上执行登录时，将根据web服务器上设置的Auth:：instance响应向API服务器发送API身份验证请求。到目前为止，一切正常

我们在API服务器上有一个自动crud控制器，但我想在登录到web服务器后，使其仅对“管理员”帐户可用。我正在试图找到一种方法，将身份验证从web服务器上的

Auth:：instance（）->logged_in（）

传递回API服务器，以便crud控制器仅在您登录web服务器时可用

关于如何实现这一点，有什么创造性的建议吗？主要的挑战是API服务器运行的是ouath2和auth（ORM驱动程序），而web服务器运行的是基于用户API成功登录的自定义auth驱动程序

以下是流程：

• 用户访问web服务器
• 用户登录
• web服务器向API服务器发送oath2身份验证请求
• api server access客户端数据库验证请求，返回 访问令牌
• 如果启用了access\u令牌，web服务器将设置

  Auth:：instance（）->logged\u in（）

  出席
• CRUD链接根据管理员角色显示
• CRUD链路是API服务器上的控制器
• [需要在此处验证用户是否已通过身份验证]
• 显示CRUD控制器（交叉url链接，不包括HMVC 控制器）

任何帮助都将不胜感激