在 ASP.NET Core 8 中结合 GoogleOpenId 和 Cookie 身份验证

我有一个应用程序，其主要身份验证使用 cookie 和标准身份验证模式。我还想拥有 GoogleOpenId 身份验证，以便特定功能可以访问 Google 日历。

在program.cs中我有

builder.Services.AddAuthentication(options =>
    {
        options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    })
    .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
    {
        options.LoginPath = new PathString("/Account/Login");
    })
    .AddGoogleOpenIdConnect(GoogleOpenIdConnectDefaults.AuthenticationScheme, options =>
    {
        options.ClientId = clientId;
        options.ClientSecret = clientSecret;
    });

然后在控制器中我有这样的东西

[Authorize(AuthenticationSchemes = GoogleOpenIdConnectDefaults.AuthenticationScheme)]
public async Task<IActionResult> GoogleAuth([FromServices] IGoogleAuthProvider auth)
{
    // ...
}

和

[Authorize]
public Task<IActionResult> RegularAuth()
{
    var claims = HttpContext.User.Claims;
}

现在的问题是我是否遵循流程

1. 使用我的普通用户名/密码 cookie 身份验证登录。一切都好
2. 然后转到 GoogleAuth 端点，它登录 Google 并返回，一切正常。

但是，如果我返回到 RegularAuth 端点，我的用户和声明已被 Google 令牌覆盖。我基本上需要同时拥有它们，我实际上经过了双重身份验证，具体取决于端点。

这怎么可能？