Der OAuth 2.0-Fluss zur Zugriffserteilung mittels Client-Anmeldeinformationen ermöglicht es einem Webdienst (vertraulicher Client), seine eigenen Anmeldeinformationen zu verwenden, anstatt die Identität eines Benutzers anzunehmen, um sich beim Aufrufen eines anderen Webdiensts zu authentifizieren. Dieser Typ der Zugriffserteilung kann verwendet werden, um mithilfe der Identität einer Anwendung auf webgehostete Ressourcen zuzugreifen. Er wird üblicherweise für Server-zu-Server-Interaktionen verwendet, die im Hintergrund ohne unmittelbare Benutzerinteraktion ausgeführt werden. Diese werden häufig als Daemons oder Dienstkonten bezeichnet.

Im Fluss mit Client-Anmeldeinformationen werden der Anwendung Berechtigungen direkt von einem Administrator erteilt. Wenn die Anwendung einer Ressource ein Token sendet, stellt die Ressource sicher, dass die Anwendung selbst zum Ausführen der Aktion autorisiert ist, da kein Benutzer an der Authentifizierung beteiligt ist.