request token は使用しない エンドポイントはすべて SSL になってるのでリクエストに署名をする必要がない ブラウザを認可画面にリダイレクトさせて戻ってきた wrap_verification_code を使って wrap_access_token と wrap_refresh_token を取得したら wrap_access_token で protected resource にアクセスできるし wrap_access_token が expire したら wrap_refresh_token を使って新しい wrap_access_token を取得すればいい ちなみに、Web App Profile だけの話です 他のは全然知らない、というか Appendix B の URL が書かれている部分しか読んでない 大後輩が https://r-weblife.sakura