Il flusso di autorizzazione OAuth 2.0 con le credenziali del client consente a un servizio Web (client riservato) di utilizzare le proprie credenziali, anziché impersonare un utente, per eseguire l'autenticazione quando chiama un altro servizio Web. Con questo tipo di autorizzazione, è possibile accedere alle risorse ospitate sul Web utilizzando l'identità di un'applicazione. Viene di solito utilizzato per le interazioni server-server eseguite in background senza interazione immediata con l'utente, spesso definite daemon o account di servizio.

Nel flusso delle credenziali client, i permessi vengono concessi direttamente all'applicazione da un amministratore. Quando l'app presenta un token a una risorsa, la risorsa garantisce che l'app stessa disponga dell'autorizzazione per eseguire l'azione, poiché nessun utente è coinvolto nell'autenticazione.