Autoryzację najmodniej będzie zrobić z JWT. Backend generuje Ci token, który na froncie trzymasz np. w ciasteczku. A skoro front-end klepiesz na pałę, to napisz sobie jakiegoś auth-guarda, tzn. klikając w link do podstrony, sprawdź, czy użytkownik jest zalogowany (w tym konkretnym przypadku, sprawdź, czy ciasteczko z tokenem istnieje).