В OAuth 2.0 содержит предоставленные токену разрешения, разделённые пробелами. Формально не зарегистрировано, но широко используется.