Le flux d'octroi d'informations d'identification client OAuth 2.0 permet à un service Web (client confidentiel) d'utiliser ses propres informations d'identification, plutôt que d'emprunter l'identité d'un utilisateur, pour s'authentifier lors de l'appel d'un autre service Web. Ce type d'octroi peut être utilisé pour accéder à des ressources hébergées sur le Web à l'aide de l'identité d'une application. Il est généralement utilisé pour les interactions de serveur à serveur qui s'exécutent en arrière-plan sans interaction immédiate de l'utilisateur, souvent appelées démons ou comptes de service.

Dans le flux d'informations d'identification client, les permissions sont octroyées directement à l'application par un administrateur. Lorsque l'application présente un jeton à une ressource, la ressource s'assure que l'application elle-même dispose de l'autorisation d'effectuer l'action, car aucun utilisateur n'est impliqué dans l'authentification.