Как лучше сделать google auth

В проекте API использую google auth так:

Startup.cs:

services.AddAuthentication(
                v =>
                {
                    v.DefaultAuthenticateScheme = GoogleDefaults.AuthenticationScheme;
                    v.DefaultChallengeScheme = GoogleDefaults.AuthenticationScheme;
                }).AddGoogle(googleOptions =>
                {
                    googleOptions.ClientId = Configuration["Authentication:Google:ClientId"];
                    googleOptions.ClientSecret = Configuration["Authentication:Google:ClientSecret"];
                });

Как происходит авторизация:

Заходим на фронт:

И выбираем войти с помощью google

Код метода контроллера:

    [Authorize]
    [HttpGet("api/Account/SignInGoogle")]
    public async Task<IActionResult> _signInGoogle()
    {
        return Redirect($"http://localhost:4200?userName={User.Identity.IsAuthenticated}");
    }

В результате вижу и логинюсь:

после идет callback:

в контроллере:

    [HttpGet("signin-google")]
    public async Task<IActionResult> signInGoogle()
    {
        return Ok();
    }

и наконец авторизация завершена, меня редиректет оп ссылке http://localhost:4200?userName=true

А теперь 2 вопроса:

1) Это все как то не логично получается, где я сбился с правильного пути??? т е любая информация как сделать аутентификацию в api с участием внешнего сервиса мне пригодится; 2) Как мне после проделанных всех манипуляций записать этого пользователя в БД??