Frobを得る。

認証の要らないメソッドであるrtm.auth.getFrobを呼び出して、Frobというものをもらう。

認証用URLを作成する。

http://www.rememberthemilk.com/services/auth/?api_key=abc123&perms=delete&frob=123456&api_sig=zxy987

API KeyとFrobと、権限をパラメータにする。権限は

read

読み込みのみ

write

readに加えて追加や書き換えが可能

delete

writeに加えて削除が可能

そして、最後に前回と同様署名を付加する。

認証用URLをブラウザで開く。

Remember The Milkのサイトでこのアプリのアクセスを許可すると、Frobは晴れてTokenと交換可能になる。

FrobとTokenを交換する。

先程得たFrobをパラメータに、rtm.auth.getTokenを呼び出す。返ってきたTokenは保存しておいて、他のメソッドを呼び出すときにパラメータに付加する。
FrobはTokenと交換すると使えなくなるので保存しておいても意味は無い。Tokenはユーザーが許可を取り消すなどすると無効になるので、その時は改めてFrobを得るところから始める。

RTMのメソッド呼び出しに関してはいちいちコードを書く必要は無いと思う。一度ラッパーを作ってしまえば。
私が書いたFrobから認証URLを作るコードはこんな感じ。権限をdeleteに決め打ちしてる。

+(NSURL *)authenticationURLforFrob:(NSString *)frob {
	if (!__apiKey || !__sharedSecret) return nil;
	NSString *apiSigInput = [NSString stringWithFormat:@"%@api_key%@frob%@permsdelete", __sharedSecret, __apiKey, frob];
	NSString *apiSig = [apiSigInput md5];
	NSString *urlString = [NSString stringWithFormat:@"http://www.rememberthemilk.com/services/auth/?api_key=%@&perms=delete&frob=%@&api_sig=%@",
						   __apiKey, frob, apiSig];
	return [NSURL URLWithString:urlString];
}

使ったことないけど、IDやパスワードを外で入力するのではなく、そのサイトの中で外のアプリに権限を付与するというやり方は多分OAuthとかと似たようなもんなのかな。