Oauth認証の仕組みをまとめてみる

1. 最初に必要なのが、Consumer_KeyとConsumer_Secret_keyという2種類の鍵。
認証を行いたいサービスから取得する。(twitterだったら twitter developers)

2. この2つの鍵を使って、サービス先からrequest_tokenとrequest_secret_tokenを取得。

3. これらの鍵から認証用URLを作り、認証したいサービスへ遷移させる。

4. ユーザが認証を許可する(または、しない)を選択すると、アプリ側で設定したコールバックURLへリダイレクトされる。

5. このとき一緒に渡されるoauth_verifierと、先ほどのrequest_tokenを使って、このユーザが本当にリクエストしてきたということを証明するために、もう一度サービス先へアクセスする。

6. ユーザが認証を許可していれば、サービス先からAccess_TokenとAccess_Token_Secretが返ってくる。
この2つの鍵が本認証鍵となり、認証プロセスは終了。

だいたいこんな感じかなぁ。
細かいところを突っ込まれると分からないけど、なんとなくイメージは掴めました。