Nextjs, FastAPI, AWS App runner, Cognito, RDSを用いたwebサービスの認証・認可ついて

【教えてもらいたいこと】
プログラミング/フルスタック

【具体的な相談内容】
概要
Nextjs, FastAPI, AWSを用いたwebサービスを開発しており，認証・認可の実装について教えていただきたいです。

内容
- 認証・認可が必要な機能
- ユーザー毎のログイン機能，セッション管理。AWS Cognito経由でGoogleログインを使う予定。
- /articles(仮)エンドポイントでユーザー毎に認可されたarticle(仮)一覧を見れる。
- /article/xxxエンドポイントで，idがxxxのarticleを閲覧できる。privateなarticleの場合は，認可されたユーザーのみ閲覧できる。
- (article xxxは認可されたユーザーがリアルタイムで共同編集できる。)

上記機能について，全体的な構成や実装についてアドバイスいただきたいです。google docsやgithubリポジトリなどと同様のものを想定してください。

現状，フロントとバックエンドを同時並行で開発中で，それぞれgithubからApp runnerに自動デプロイできるところまで実装した状況です。

今まではデータ分析の業務がメインだったため，webサービスの開発についてはあまり経験はありません。認証・認可について，ネット上の記事に書いてある実装内容にバラツキがあったり，自分の環境で動かなかったりしており，経験者の方にサポートしていただきたいです。よろしくお願い申し上げます。
【目安予算】
30000円