Смущен последним шаблоном ASP.NET Core 6 React SPA с индивидуальной аутентификацией

Я думаю, это можно воспроизвести на любой машине с поддержкой .NET 6 за 1-2 минуты...

Контекст

Я пытаюсь получить работу с шаблоном ASP.NET Core 6 React SPA с аутентификацией личности. Основываясь на аутентификации и авторизации для SPA , которые были обновлены несколько дней назад, я выполнил:

      dotnet new react -au Individual

Я не модифицировал приложение, судя по соответствующей веб-странице, в этом нет необходимости. Насколько я понимаю, часть MVC предоставляет пользовательский интерфейс для входа в систему + имеет защищенный API для погоды.

Приложение запускается, и я успешно регистрирую нового пользователя, успешно вхожу и выхожу. Пользовательский интерфейс для этого предоставляется MS Identity в приложении при поддержкесборки. Клиент React SPA также работает, например, работает страница счетчика.

Однако единственная интересная часть (для меня) JWT, где React SPA вызывает API после получения действительного токена JWT, не работает. Это страница получения данных.

При отладке с помощью Fiddler я вижу HTTP 401 сBearer error="invalid_token", error_description="The issuer 'https://localhost:44412' is invalid"

Хотя я понимаю, что это значит, и приложение React, и оба API работают на https://localhost:44412, кто еще может быть ожидаемым эмитентом, кроме https://localhost:44412?

Кроме того, статья на десятки страниц даже не упоминает о каких-либо необходимых изменениях в сгенерированном шаблоне.

Вопрос

Что мне здесь не хватает. Очевидно, я не эксперт по аутентификации, вся идея заключалась бы в том, чтобы быстро понять и понять, изучив пример передовой практики...