Вот отсюда
Авторизационные данные могут быть переданы в запросе несколькими способами (способы указаны в порядке приоритета):
в HTTP-заголовке Authorization:
Authorization: OAuth oauth_token="авторизационный_токен", oauth_client_id="идентификатор_приложения"