资源拥有者密码授权与客户端凭证授权的区别，自定义身份标识资源，定义用户与声明信息，限定客户端授权范围，基于用户密码申请访问令牌，使用令牌在用户终结点上获取身份信息，使用令牌请求授权 API 接口，在 API 接口中使用 HttpContext 获取访问令牌，理解 JWT 令牌格式，关于 JWT 令牌声明信息与 ASP.NET Core 用户声明之间的转换映射，扩展用户密码验证逻辑。