Artikeln, den tredje i en serie, beskriver hur man implementerar användarautentisering för en OAuth 1.0a-leverantör i PHP, med fokus på att hantera begäran om åtkomst. Processen innefattar validering av en "Request Token" för att säkerställa att den är giltig och inte redan har använts. Användaren får möjlighet att antingen bevilja eller neka åtkomst; nekande leder till att "Request Token" ogiltigförklaras. Vid beviljad åtkomst genereras en "Verifier Code" som lagras tillsammans med användar-ID:t och "Request Token", varefter användaren omdirigeras till konsumentapplikationen med koden. Denna fas avslutas med att konsumenten har "Verifier Code", vilket förbereder för nästa steg att byta ut den mot en "Access Token".