WASFで、まあ、概要はわかるけれども、なんかこう腹落ちしないなーということで、サンプルしやすそうなOAuthしてみました。
相手はひとまずついったで。
ここ（http://gist.github.com/229599）に落ちてたサンプルを使ってやってみもうした。

で、ぴろっとできたのですが、やっぱ腹落ち感は無く。OAuthとかいう単語の前にこういう仕組みでやってたりしたとこを見ていたりするので、それが一般化されましたってことなのかもしれないなという感じなのでしょうかね。

一番苦戦したとこは、PEARのとこ。特に読み方。「ぴあ」じゃなくて「ぺあ」なのですね。チケット売ってそうでいいのに。

PHPをインストーラから入れたら、ごーぺあが無かったので、src版からgo-pear.batとPEARフォルダをなんとなくコピーしてごー！ってしたら入った。けど、いつの間にかApacheのPHP設定が壊れてたのでそこ直した。
ほんで、

pear install Net_URL2-0.3.1
pear install HTTP_Request2-0.5.2
pear install HTTP_OAuth-0.1.14

でぴろっと入った。
ここら辺の書きっぷりは、http://pear.php.net/package/HTTP_OAuth/downloadとかを見るとよろし。
ついった側はhttp://twitter.com/appsからぴこぴこすればよろし。けど、なんか、「%{created}前y****r – 読取専用」とか謎の文字列が出てるのが気になりどころ。

追記：
サンプルコードの$http_requestのとこに以下のを追加してBurpとかで中身見るとよいよ

$http_request->setConfig(array(
'proxy_host' => 'localhost',
'proxy_port' => '8080',
));

Authorizationヘッダに色々入ってて、かつレスポンスの中身も興味ポイント満載です。
ここら辺まで見ておくと、何となく納得感はあるかもですね。サーバ側も自分で用意してみたほうがいいのだろうけど使う予定はないので微妙なとこ。