###前提
自身のWEBアプリケーションにOneloginのAPIを利用しようと考えております。
言語はPHP・javascriptを使用しております。

このAPIを利用するためにまずアクセストークンを生成が必要になっていて、
その生成の際にOAuth2.0の認証が必要になっています。

公式のドキュメントを見てみますと、
リクエストパラメータの欄に「grant_type Set to client_credentials」と記載されてました。

このclient credentials grantに関して調べてみますと、

社内のAPIサーバー等信頼できるクライアントからOAuthする時

という内容の説明や

「アクセス主体」には、ブラウザを用いないアプリケーションプログラムが想定される。

などと説明されていました。

WEBアプリケーション単体でこのトークン生成が可能なのか、client credentialsの認識があっているのか
OAuthに詳しい方がいましたら教えていただきたいです。

###補足情報
OneLogin 公式APIドキュメント
https://developers.onelogin.com/api-docs/1

参考 OAuth 2.0 の仕様を読むために
http://qiita.com/awakia/items/66975de18ba25f18a961

参考 第8章 マッシュアップセキュリティトークンとOAuth 2.0
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/709.html