Я маю такий контролер

public class AccountController : Controller
{
    public IActionResult Login(string returnUrl)
    {
        return new ChallengeResult(
            GoogleDefaults.AuthenticationScheme,
            new AuthenticationProperties
            {
                RedirectUri = Url.Action(nameof(LoginCallback), new { returnUrl })
            });
    }

Якщо я стукаюсь прям до нього в браузері https://localhost:44378/Account/Login, то все добре - перекидує до ґуґлівського сервера, але якщо я намагаюсь доступитись зі свого фронт-енда до якогось ендпоінта, що вимагає автентифікації, то я отримую таке

Access to XMLHttpRequest at '…google...' (redirected from 'https://localhost:44378/…') from origin 'http://localhost:3000' has been blocked by CORS policy