问题描述： 在ASP.Net Core中，使用JWT访问令牌进行身份验证和授权时，授权属性不起作用，即使令牌是有效的。

解决方法：

1. 确保正确配置JWT身份验证： 在Startup.cs文件的ConfigureServices方法中添加JWT身份验证服务：

   services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
       .AddJwtBearer(options =>
       {
           options.TokenValidationParameters = new TokenValidationParameters
           {
               ValidateIssuer = true,
               ValidateAudience = true,
               ValidateLifetime = true,
               ValidateIssuerSigningKey = true,
               ValidIssuer = "your_issuer",
               ValidAudience = "your_audience",
               IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
           };
       });
   

   其中，ValidIssuer和ValidAudience是JWT令牌中的颁发者和接收者，IssuerSigningKey是用于验证签名的密钥。

2. 确保在Configure方法中启用身份验证和授权： 在Startup.cs文件的Configure方法中添加以下代码：

   app.UseAuthentication();
   app.UseAuthorization();
   

3. 使用授权属性进行授权： 在需要进行授权的Controller或Action上添加授权属性，例如：

   [Authorize]
   public class MyController : Controller
   {
       // ...
   }
   

   或者：

   public class MyController : Controller
   {
       [Authorize]
       public IActionResult MyAction()
       {
           // ...
       }
   }
   

4. 确保JWT令牌正确生成： 在生成JWT令牌的代码中，确保正确设置令牌的Claims，包括用户身份信息和授权信息，例如：

   var claims = new List
   {
       new Claim(ClaimTypes.Name, "username"),
       new Claim(ClaimTypes.Role, "admin"),
       // 其他授权信息
   };
   
   var token = new JwtSecurityToken(
       issuer: "your_issuer",
       audience: "your_audience",
       claims: claims,
       expires: DateTime.Now.AddMinutes(30),
       signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")), SecurityAlgorithms.HmacSha256)
   );
   
   var tokenString = new JwtSecurityTokenHandler().WriteToken(token);
   

5. 确保在请求头中正确传递JWT令牌： 在进行API请求时，确保在请求头中添加Authorization头，并将JWT令牌作为值传递，例如：

   Authorization: Bearer your_token
   

通过以上步骤，可以确保ASP.Net Core中的JWT访问令牌与授权属性正常工作。如果仍然存在问题，可以进一步检查日志以查看详细的错误信息。