Нужна помощь в понимании концепций аутентификации и идентификации в ASP.NET Core 2

Я прочитал раздел "Аутентификация" в документации ASP.NET Core 2 и, очевидно, заставил их работать, но мне все еще неясно несколько терминов / концепций в разделе Аутентификация и идентификация в ASP.NET Core 2.

В частности:

Что такое ClaimsIdentity и ClaimsPrincipals, например, какие концепции лежат в их основе, а не просто подчеркивают, как они соединяются друг с другом или как их использовать.

Кроме того, что такое схемы аутентификации, схемы входа в систему и схемы вызова, на самом деле, что именно здесь подразумевается под схемой?

Как именно работает аутентификация cookie (как я понимаю, как заставить это работать, но я точно не понимаю, что происходит за кулисами и когда?)

Было бы полезно, если бы вы могли направить меня к книгам / ресурсам, которые нашли время для объяснения концепций модулей аутентификации и идентификации, особенно локальных учетных записей.

Я просто чувствую, что большая часть документации о том, "делай это и делай это", не объясняя общих концепций, и я чувствую, что мне было бы намного удобнее использовать эти вещи и знать, что и когда настраивать эти вещи со своими знаниями со мной.

Заранее спасибо!