在.NET Core中解决AWS Cognito身份验证成功但授权失败的问题，你可以使用AWS SDK提供的AddCognitoIdentity方法来进行授权。

首先，确保你已经正确配置了AWS Cognito身份池和用户池，并且在.NET Core项目中安装了AWS SDK。

接下来，在你的Startup.cs文件中的ConfigureServices方法中添加以下代码：

using Amazon.Extensions.CognitoAuthentication;
using Amazon.CognitoIdentityProvider;

public void ConfigureServices(IServiceCollection services)
{
    // 添加Cognito身份验证和授权服务
    services.AddAWSService();
    services.AddDefaultAWSOptions(Configuration.GetAWSOptions());
    services.AddCognitoIdentity(config =>
    {
        config.Region = Amazon.RegionEndpoint.YOUR_REGION; // 替换为你的Cognito区域
        config.PoolId = "YOUR_COGNITO_POOL_ID"; // 替换为你的Cognito用户池ID
        config.ClientId = "YOUR_COGNITO_CLIENT_ID"; // 替换为你的Cognito客户端ID
    });

    // 添加其他服务和配置
    // ...
}

在上述代码中，你需要将YOUR_REGION替换为你的Cognito区域（例如"us-west-2"），YOUR_COGNITO_POOL_ID替换为你的Cognito用户池ID，YOUR_COGNITO_CLIENT_ID替换为你的Cognito客户端ID。

接下来，在你的身份验证控制器中，你可以使用AmazonCognitoIdentityProviderClient来进行授权。以下是一个示例代码：

using Amazon.CognitoIdentityProvider;
using Amazon.Extensions.CognitoAuthentication;

[Authorize]
public class AuthController : Controller
{
    private readonly IAmazonCognitoIdentityProvider _cognitoClient;
    private readonly CognitoUserPool _userPool;

    public AuthController(IAmazonCognitoIdentityProvider cognitoClient, CognitoUserPool userPool)
    {
        _cognitoClient = cognitoClient;
        _userPool = userPool;
    }
    
    [HttpGet]
    public IActionResult Profile()
    {
        var user = _userPool.GetCurrentUser();
        var accessToken = user.SessionTokens.AccessToken;

        // 使用AccessToken进行授权
        // ...

        return View();
    }

    // 其他操作和方法
    // ...
}

在上述代码中，我们通过依赖注入获取了IAmazonCognitoIdentityProvider和CognitoUserPool对象，然后可以使用CognitoUserPool对象来获取当前用户并获取其访问令牌（AccessToken）。你可以使用这个AccessToken来进行授权操作。

请根据你的具体需求进行授权操作，例如验证AccessToken的有效性、检查用户的角色和权限等。

这样，你就可以在.NET Core中解决AWS Cognito身份验证成功但授权失败的问题了。