От поставщика услуг достаточно просто авторизовать токен запроса непосредственно перед возвратом того, что обычно является токеном неавторизованного запроса. Поскольку поставщик услуг уже должен предоставить код для генерации и хранения токенов запросов, это должно быть просто.
От потребителя просто пропустите шаг перенаправления. Пример этого есть в коде GoogleApps2Legged.aspx из примеров OAuthConsumer.