您可以使用ASP.NET Core的授权策略来实现在API级别拒绝访问，并在方法级别允许访问，具体步骤如下：

1. 首先，您需要在Startup.cs文件的ConfigureServices方法中配置身份验证和授权服务。在此方法中，添加以下代码：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = "your_issuer",
            ValidAudience = "your_audience",
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")),
        };
    });

services.AddAuthorization(options =>
{
    options.AddPolicy("ApiAccess", policy =>
    {
        policy.RequireAuthenticatedUser();
    });
});

请确保将上述代码中的"your_issuer"、"your_audience"和"your_secret_key"替换为实际的值。

2. 然后，在需要应用授权策略的Controller或Action上，使用[Authorize]属性或[Authorize("policy_name")]属性进行标记。例如：

[ApiController]
[Authorize("ApiAccess")]
public class MyApiController : ControllerBase
{
    // ...
}

上述代码中，我们将MyApiController标记为需要ApiAccess策略的授权。

3. 最后，在需要根据JWT声明值控制访问的方法中，使用[Authorize("claim_type:claim_value")]属性进行标记。例如：

[HttpGet]
[Authorize("claim_type:claim_value")]
public IActionResult MyProtectedMethod()
{
    // ...
}

上述代码中，我们将MyProtectedMethod标记为需要具有指定声明类型和值的JWT才能访问的授权。

通过以上步骤，您就可以实现在API级别拒绝访问，并根据相同的JWT声明值在方法级别允许访问的要求。