În contextul OAUTH dezvoltatorul unei aplicații software (mobile/web/desktop) este identificat cu un "client app id". Utilizatorii acelei aplicații sunt identificați în cazul sistemelor EFactura sau ETransport prin serialul certificatului digital calificat folosit pentru obținerea token-ului Oauth. Token-urile, atât cel de access cât și cel de refresh, sunt generate pentru acel certificat digital ți identifică utilizatorul aplicației, nu aplicația în sine. El este asociat unei aplicații însă acest lucru nu are nici o relevanță pentru identificarea utilizatorului. Toți utilizatorii ajung în același api.anaf.ro serviciu protejat ce expune API-uri care necesită acces autorizat pe bază de token-uri de acces, fiecare utilizator este autorizat de un token asociat serialului certificatului folosit și aplicației folosite. Din punct de vedere al securității este fundamental ca dezvoltatorul software să fie identificat unic printr-un client id și nu utilizatorii. Aplicația disponibilă la URL-ul
www.anaf.ro/InregOauth este destinată doar dezvoltatorilor de aplicații. Utilizatorii înregistrați în SPV nu trebuie să își creeze cont prin intermediul acestei aplicații, decât dacă sunt și dezvoltatori software și au de înregistrat o aplicație software ce va folosi serviciile electronice puse la dispoziție în cadrul portalului ANAF. De asemenea, în interfațta disponibiliă dezvoltatorilor de aplicații, după autentificare, se vor declara aplicațiile web dezvoltate de către dezvoltatori.