El flujo de concesión de credenciales de cliente de OAuth 2.0 permite a un servicio Web (cliente confidencial) utilizar sus propias credenciales, en lugar de suplantar a un usuario, para autenticarse al llamar a otro servicio Web. Este tipo de concesión se puede utilizar para acceder a recursos alojados en la Web mediante la identidad de una aplicación. Se suele utilizar para las interacciones de servidor a servidor que se ejecutan en segundo plano sin la interacción inmediata del usuario, a menudo denominadas daemons o cuentas de servicio.

En el flujo de credenciales de cliente, un administrador concede permisos directamente a la aplicación. Cuando la aplicación presenta un token a un recurso, el recurso garantiza que la propia aplicación tenga autorización para realizar la acción, ya que ningún usuario participa en la autenticación.