Процедура авторизации/логина

Все просто, ваш сервис должен авторизировать клиента полученным от него токеном. Это называется Bearer авторизация ... т.е. передачи токена в заголовке (Authorization: Bearer [token]). Клиент передает в заголовке вам токен, вы его в своем сервисе получаете и проверяете. вы можете использовать метод GoogleJsonWebSignature.ValidateAsync для проверки подписанного Google JWT. Ну и в сервисе добавить что то вроде этого, для JWT авторизации

   public void ConfigureServices(IServiceCollection services)
    {
        services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options =>
                {
                    options.RequireHttpsMetadata = false;
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        // укзывает, будет ли валидироваться издатель при валидации токена
                        ValidateIssuer = true,
                        // строка, представляющая издателя
                        ValidIssuer = AuthOptions.ISSUER,
                        // будет ли валидироваться потребитель токена
                        ValidateAudience = true,
                        // установка потребителя токена
                        ValidAudience = AuthOptions.AUDIENCE,
                        // будет ли валидироваться время существования
                        ValidateLifetime = true,
                        // установка ключа безопасности
                        IssuerSigningKey = AuthOptions.GetSymmetricSecurityKey(),
                        // валидация ключа безопасности
                        ValidateIssuerSigningKey = true,
                    };
                });
        services.AddMvc();
    }