OAuth 2.0 客户端登录凭据授予工作流允许 Web 服务 (保密客户端) 在调用其他 Web 服务时使用其自己的登录凭据 (而非模拟某个用户) 进行身份验证。此授予类型可用于通过应用程序的标识访问 Web 托管的资源。它通常用于服务器到服务器交互 (在后台运行而不立即进行用户交互)，通常称为守护程序或服务帐户。

在客户端登录凭据工作流中，管理员直接将权限授予应用程序。当应用程序向资源出示令牌时，资源确保应用程序本身具有执行操作的授权，因为没有用户参与身份验证。