Кому интересно решение данной задачи: все предельно просто.
Сначала создаем pop-up окно, авторизовываемся в нем и редиректимся на нашу страницу прослойку, там мы имеем уже наш jwt токен (или любой другой) и через window.opener мы можем вызвать любой метод в родительском окне. К примеру: window.opener.setToken('{token}'), перед этим определив функцию в родительском окне:

window.setToken = function(token){ /* записываем наш токен */}

Первое, что приходит в голову, это преобразовывать текст в SVG элемент и по очередности анимировать path элементы, как тут: https://codepen.io/ghepting/pen/xnezB
Пожалуй, более легкого способа для полноценной имитации рукописного ввода нет, если не банальный побуквенный вывод текста с нужным шрифтом

Что такое 4.length? Функция length не работает с числовым типом, да и зачем ты узнаешь длину цифры?

Кратко и понятно о JWT

После первого логина, клиенту возвращается сгенерированный сервером JWT. При каждом следующем запросе, клиент должен передавать JWT установленным API способом (например, через заголовок или как параметр запроса). Сервер декодирует header и payload и проверяет зарезервированные поля. Если все в порядке, по указанному в header алгоритму составляется подпись. Если полученная подпись совпадает с переданной, пользователя авторизуют.

В добавок к этому могу дополнить следующие шаги: мы удостоверились, что пользователь авторизован, и имеем на сервере payload (Это такой объект, в котором содержится все необходимые нам данные: userid и прочие. Формировали мы его тогда, когда генерировали наш JWT и отдавали его клиенту).
Далее делаем все, что душе угодно. К примеру, берем из payload userid пользователя, ищем его в БД, в ней уже смотрим права пользователя, и разрешаем или запрещаем какие-то действия.

Но есть одно но: если кто-то получит secret_key с сервера, считайте, что он получит доступ ко всем аккаунтам приложения.