OAuth 2.0 クライアント資格情報付与フローを使用すると、Web サービス (機密クライアント) は、別の Web サービスを呼び出すときに、ユーザーに成り済ますのではなく、独自の資格証明を使用して認証できます。この付与タイプは、アプリケーションの ID を使用して Web でホストされているリソースにアクセスするために使用できます。これは通常、ユーザーが直接操作することなくバックグラウンドで実行されるサーバー間の対話に使用され、デーモンまたはサービスアカウントとよく呼ばれます。

クライアント資格証明フローでは、アクセス許可は管理者によってアプリケーションに直接付与されます。アプリケーションがリソースにトークンを提示すると、ユーザーは認証に関与しないため、リソースはそのアプリケーション自身が操作を実行する権限を持っていることを確認します。