使用ASP.NETCore后端和React前端的Web应用程序中的授权和身份验证？

我有一个 Web 应用程序，其中前端是使用 react.js 和 typescript 构建的，后端是使用 Core 3.1 构建的 ASP.NET 并连接到 SQL Server。SQL Server 用于保存数据，我可以在前端输入数据。

现在，我想实现一个自定义身份验证系统，在其中我可以使用授权保护不同的endpoint。我知道有几种方法可以选择，但我不想使用服务/库，例如，用户可以使用他的谷歌帐户登录。

在我看来，Jwt似乎是一个很好的方法，但我真的不了解整个系统。

这篇文章已经帮助了我很多：使用 React 钩子、.NET Core Web API 和 SQL Server 实现身份验证和授权。阅读本文后，我不明白登录与我的后端如何知道用户已登录（用于保护我的endpoint）之间的关系。

当然，我已经阅读了许多关于ASP.NET核心认证和授权的文章。我了解过不同的服务，例如:

• Auth0（似乎不是一个好主意，因为您可以使用谷歌等登录）
• IdentityUI（看起来不错，我看过一些 youtube 教程，但它们都使用另一个项目结构，其中前端和后端没有分开。所以他们正在使用像 Login.cshtml 这样的剃刀页面，但我不想在后端呈现任何页面，只在前端）

为了在后端对我的控制器进行授权，我计划使用以下内容：

    [Authorize] // to protect endpoint
    [HttpGet]
    public async Task<IEnumerable<>> GetData()
    {
        // some code
    }

但正如我已经说过的：我不知道/不理解我的后端如何知道用户是否登录（以及如何检查）。

有人能给我提供一个适当的教程或文章，解释，如何管理前端和后端的授权和认证？或者可能有人知道，如何将IdentityUI与带有react typescript的前端构建和后端一起使用，后者不应呈现任何页面。

感谢您的关注：）