scope
scope is client authorities/roles, Empty if the client isn't scoped.
client只有scope(作用域),但我们可以将其作为权限(角色)来考虑/使用。可以为null;
authorities
Returns the authorities that are granted to the OAuth client. Cannot return <code>null</code>.
client 的权限, 不能为null. 强调一下这不是用户的权限(角色) , 这是client自己的属性.