Carlos Eduardo.

Já consegui resolver o problema,
usei um file_get_contents

Me deu um resultado dê:

int(1)

Cara é muito extranho se eu estou recebendo os dados do json, por que então estou com esses problemas ? Creio que o problema não seria no encode, pois se não eu não estaria recebendo as informações.

Sobre o atrituto no link da token, você falhou.
Se eu gero uma cookie e insiro a token ela já esta visivelmente disponivel para o usuário.
Vou procurar os links pelo qual li alguns tutoriais sobre segurança e quando achar te passo o link, irá te explicar em detalhes a importância de deixar a get com token no link.
Questão de guarda todos os dados na session e fazer o script checar apenas a cookie e assim autenticar, deixaria uma brexa, caso as cookie do usuario fosse roubadas, quem obte-se as cookie teriam acesso a conta do usuário, seria autenticado pelo sistema já que os atributos precisos estão presente nas cookies. È lógica.


E o sistema de login não checa apenas as sessions criadas por ele no ato do login, ele checa o banco de dados da token, pois lá é inserido dados formecido por ele, caso todos os dados batem, ocorre a permissão para requesição do usuário, caso contrário se ele fazer a checagem dos banco da dados, que seriam accounts e tokens e não baterem os dados inseridos anteriormente, ele retorna logout, pois irá automaticamente identificar que o usuário não esta adequadamente logado.

Foi erro na função quando citei no forum, mais já corrigi e mesmo assim, não obtive sucesso.

Sessões ? sério que existe uma lógica igual a esta ? como nunca fui pensar em, em todo meu tempo de programação.
Seu comentário teve algum intuito ? pelo menos leu tudo ?
Aparentimente sim funciona como sessões, mais esta função é mais complexa, fazendo várias checagens que uma função baseada em sessões as vezes... muitas vezes... não tem.

Obrigado pela observação.