Authorize属性不适用于IdentityServer4和.NET Core3.1

Authorize属性是一个常见的ASP.NET Core中的特性，用于对Controller和Action进行身份验证和授权。它基于角色、策略或者声明，来限制用户访问某些资源或者执行某些操作。

然而，对于IdentityServer4和.NET Core3.1来说，Authorize属性不适用的原因如下：

1. IdentityServer4是一个基于OpenID Connect和OAuth 2.0的开源身份验证和授权解决方案。它提供了一种统一的方式来处理用户身份验证和授权。在IdentityServer4中，使用基于声明的策略来控制访问权限，而不是直接使用Authorize属性。
2. 在.NET Core3.1中，使用Identity作为身份验证和授权框架，它与IdentityServer4密切集成，提供了更强大和灵活的身份验证和授权功能。在Identity中，可以使用角色、策略和声明来实现授权控制，而不仅仅是通过Authorize属性。

对于IdentityServer4和.NET Core3.1，推荐使用基于声明的策略来进行授权控制。可以通过在Startup.cs文件中配置授权策略来实现：

services.AddAuthorization(options =>
{
    options.AddPolicy("PolicyName", policy =>
    {
        policy.RequireRole("RoleName");
        policy.RequireClaim("ClaimType", "ClaimValue");
        // 其他授权要求
    });
});

然后，在Controller或者Action中使用[Authorize(Policy = "PolicyName")]特性来进行授权：

[Authorize(Policy = "PolicyName")]
public IActionResult MyAction()
{
    // 执行受限制的操作
    return View();
}

关于IdentityServer4的更多信息和详细介绍，可以参考腾讯云的文档：IdentityServer4。

对于.NET Core3.1中的身份验证和授权，可以参考腾讯云的文档：ASP.NET Core 中的身份验证和授权。

请注意，以上只是一种解决方案，根据具体需求和场景，可能会有其他的实现方式。