In OAuth 2.0 enthält er die dem Token gewährten Berechtigungen, durch Leerzeichen getrennt. Nicht formal registriert, aber weit verbreitet.