私があなたの質問を正しく理解していれば、サイトのユーザーに属する OAuth トークンとシークレットを使用して、サードパーティのユーザーからツイートを取得できるようにしたいと考えています。サードパーティ ユーザーからのツイートは公開されていませんが、ユーザーにはアクセス権があります。これは正しいですか?
通常、ユーザーに代わってプライベート リソースにアクセスする場合は、OAuth トークンとアプリケーションの資格情報を使用してリクエストに署名する必要があります。その後、Twitter は、サイトにサインインしているユーザーと、ユーザーがサイトへのアクセス権を付与したかどうかを確認できます。
その署名は、GET リクエストのヘッダー内で次のような形式で送信されます。
Authorization:
OAuth oauth_consumer_key="xvz1evFS4wEEPTGEFPHBog",
oauth_nonce="kYjzVBB8Y0ZFabxSWbWovY3uYSQ2pTgmZeNu2VS4cg",
oauth_signature="tnnArxj06cWHq44gCs1OSKk%2FjLY%3D",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="1318622958",
oauth_token="370773112-GmHxMAgYyLbNEtIKZeRNFsMKPR9EyMZeS9weJAEb",
oauth_version="1.0"
署名の計算方法に関する Twitter のドキュメントもあります。