Php laravel 4.2 oauth并发症

我已经为一个项目编写了一个api，使用它来验证用户，并将该api锁定给只有使用访问令牌的人，它工作得非常好，我们有一个如下的路由组

Route::group(array('prefix' => 'api', 'before' => 'oauth'), function() {

});

我现在面临的问题是，项目的范围已经改变，我们需要稍微扩展api。基本上目前，API用于创建项目，项目a可以有一个团队来对项目进行CRUD

范围现在已经改变，因此项目还可以有客户用户，他们可以通过一个独特的链接监控项目的进度，并更新项目的某些方面

问题有两个方面,

1） 如果没有访问令牌，您无法在我们的API上执行任何操作，因此对于客户端用户，即使是生成页面的数据获取请求也会被拒绝

2） 要获得访问令牌，您需要用户名和密码。对于客户端用户来说，关键是不需要登录，他们应该能够在电子邮件中获得唯一的URL，然后加载项目

我认为创建自定义补助类型是最好的解决方案，对吗？如果这是正确的，有人对创建一个有任何指导吗

如果这不是最好的方法，我还有什么其他选择