bueno, tu lógica de negocios es algo confusa, pero lo que quiere hacer no es muy diferente de un login tradicional, es exactamente lo mismo, solo que en vez de usuario y contraseña, tienes una especie de código o
token que debes validar, así que en principio, y si eres hábil como argumentas, con ver el código de un simple login en php+mysql te bastará para adaptarlo a tu lógica de negocios