用于保护webAPI [Authorize]属性的ASP.NET核心JWT身份验证错误401未经授权

ASP.NET Core是一个跨平台的开源框架，用于构建现代化的Web应用程序。在ASP.NET Core中，可以使用[Authorize]属性来保护Web API，以确保只有经过身份验证和授权的用户才能访问受保护的资源。

JWT（JSON Web Token）是一种用于身份验证和授权的开放标准。它是一种轻量级的安全传输方式，通过在服务器和客户端之间传递加密的JSON对象来验证身份。JWT由三部分组成：头部（Header）、载荷（Payload）和签名（Signature）。头部包含了令牌的类型和加密算法，载荷包含了一些声明信息，如用户ID、角色等，签名用于验证令牌的完整性和真实性。

使用ASP.NET Core JWT身份验证可以提供以下优势：

1. 简单轻量：JWT是一种轻量级的身份验证方案，令牌的生成和验证过程相对简单。
2. 无状态：JWT令牌包含了所有必要的信息，服务器不需要在后端存储用户的会话信息，使得服务器可以无状态地处理请求。
3. 可扩展性：JWT令牌可以包含自定义的声明信息，可以根据需要扩展令牌的功能。
4. 跨平台：由于JWT是基于标准的JSON格式，因此可以在不同的平台和编程语言之间进行交互和使用。

ASP.NET Core提供了一些相关的类和方法来实现JWT身份验证，如JwtBearer认证中间件和相关的配置选项。可以通过配置认证服务和添加认证中间件来启用JWT身份验证。

推荐的腾讯云相关产品是腾讯云API网关（API Gateway）。腾讯云API网关是一种全托管的API管理服务，可以帮助开发者轻松构建、发布、维护、监控和安全地扩展API。通过在API网关上配置JWT身份验证，可以保护Web API，并确保只有经过身份验证和授权的用户才能访问。

腾讯云API网关产品介绍链接地址：https://cloud.tencent.com/product/apigateway

注意：本答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商，以符合问题要求。