理解 JWT 格式令牌与 Bearer 身份认证，认识 Cookie 与 Bearer 身份认证的区别，将令牌设置到 HttpClient 请求标头，获取访问令牌和身份令牌的方式，关于 API 资源，身份资源，授权范围，用户和客户端配置，在访问令牌中封送客户端声明和用户声明信息，声明信息映射转换，基于 SPA 单页应用的 JavaScript 身份认证与授权，支持 Vue 和 Angular 扩展， 客户端 CROS 跨域配置，了解 Fetch API 和 Promise 技术。