Как реализуется система пользователей на сайтах типа Я.Диска?

Скорее всего сейчас заминусуют, но все же. Вот объясните как для тупого пж( Я ни как не могу в это въехать.

В моем представлении это работает так: на сервер уходит post запрос с логином и паролем, на сервере это обрабатывается, создается jwt и как то обрабатывается на клиенте... а вот дальше?

Как сайт понимает что у username-1 рабочая папка это username-1-folder и взаимодействовать клиент должен именно с ней(+ какие нибудь права, что бы хацкер какой не мог получить доступ не к своей папке)??

Накидайте статьи, объеснения своими словами, видео на ютубе, что угодно. Заранее огромное спасибо(