在ASP.NET Core React模板 v3.15中，可以在不使用IdentityServer的情况下实现安全。以下是一种解决方案和代码示例：

步骤1：添加所需的依赖项 在项目的.csproj文件中，添加以下依赖项：

步骤2：配置身份验证 在Startup.cs文件的ConfigureServices方法中，添加以下代码以配置身份验证：

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;

public void ConfigureServices(IServiceCollection services)
{
    // 其他配置代码...

    // 配置身份验证
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true, // 验证颁发者
                ValidateAudience = true, // 验证受众
                ValidateLifetime = true, // 验证生存期
                ValidateIssuerSigningKey = true, // 验证签名密钥

                ValidIssuer = "your_issuer", // 替换为颁发者的URL或名称
                ValidAudience = "your_audience", // 替换为受众的URL或名称
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) // 替换为加密/解密令牌的密钥
            };
        });

    // 其他配置代码...
}

步骤3：应用身份验证中间件 在Startup.cs文件的Configure方法中，添加以下代码以应用身份验证中间件：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 其他配置代码...

    app.UseAuthentication();
    app.UseAuthorization();

    // 其他配置代码...
}

步骤4：保护API端点 在需要进行身份验证的API端点上添加[Authorize]属性，例如：

[Authorize]
[ApiController]
[Route("api/[controller]")]
public class MyController : ControllerBase
{
    // API端点代码...
}

步骤5：生成和验证令牌 在登录过程中，生成令牌并将其返回给前端。在其他API请求中，前端将令牌添加到请求的Authorization头中。在API中，可以使用以下代码验证令牌：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

[Authorize]
[ApiController]
[Route("api/[controller]")]
public class MyController : ControllerBase
{
    [HttpGet]
    public IActionResult Get()
    {
        // 获取用户信息
        var user = HttpContext.User;

        // API代码...

        return Ok();
    }
}

这就是在ASP.NET Core React模板中实现安全的基本步骤和代码示例，可以根据实际需求进行进一步的自定义和扩展。