PKCE 的令牌响应中返回的所有额外属性有什么意义

What is the point of all the extra attributes returned in token response for PKCE

这是来自 Azure B2C 的示例响应 token endpoint

{
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6Ilg1ZVhrN...",
    "token_type": "Bearer",
    "not_before": 1549647431,
    "expires_in": 3600,
    "expires_on": 1549651031,
    "resource": "f2a76e08-93f2-4350-833c-965c02483b11",
    "profile_info": "eyJ2ZXIiOiIxLjAiLCJ0aWQiOiJjNjRhNGY3ZC0zMDkxLTRjNzMtYTcyMi1hM2YwNjk0Z..."
}

not_beforeexpires_inexpires_on有什么意义?令牌已经限时了

找出 resourceprofile_info 的奖励积分,它们可能是一些 MSFT 特定的垃圾,他们 didn't even care to explain

参数描述here

Profile_info:一个 Base64 编码的 JSON 字符串,可能包含有关用户的有用信息,以便在您的本机应用程序中显示。其具体内容将取决于您在策略中配置的应用声明。

Expires_in 是特定于 OAuth 的,在 RFC 中被推荐 RFC 6749

expires_on 好像和unix-timestamp一样

资源大概是ClientId?和 Profile-Info 一个 IdToken?不过我只是猜测这两个。