在ASP.NET Core 2.1/WebAPI应用程序中，当调用带有[Authorize]的REST URL时出现“HTTP 404未找到”错误，可能是由于以下几个原因引起的：

1. 路由配置错误：请确保你的路由配置正确，并且REST URL与路由模板匹配。你可以在Startup.cs文件中的Configure方法中查看路由配置。

app.UseMvc(routes =>
{
    routes.MapRoute(
        name: "default",
        template: "{controller}/{action}/{id?}",
        defaults: new { controller = "Home", action = "Index" });
});

2. 授权配置错误：确认你的授权配置正确，并且[Authorize]特性被正确应用在你的控制器或操作方法上。你可以在控制器类或操作方法上使用[AllowAnonymous]特性来排除某些URL的授权验证。

[Authorize]
public class MyController : Controller
{
    // ...
}

[AllowAnonymous]
public IActionResult PublicAction()
{
    // ...
}

3. 认证配置错误：请确保你的认证配置正确，并且你已添加了适当的认证中间件。在Startup.cs文件的ConfigureServices方法中，你可以添加以下代码来配置认证服务：

public void ConfigureServices(IServiceCollection services)
{
    // ...

    services.AddAuthentication("MyAuthenticationScheme")
        .AddCookie("MyAuthenticationScheme", options =>
        {
            options.AccessDeniedPath = "/Account/AccessDenied";
            options.LoginPath = "/Account/Login";
        });

    // ...
}

4. 请求未满足授权要求：如果你的请求未满足授权要求，你可能会遇到“HTTP 404未找到”错误。请确保你的用户已经通过认证，并且具有足够的权限来访问该URL。你可以在[Authorize]特性中使用角色或策略来限制对URL的访问。

[Authorize(Roles = "Admin")]
public IActionResult AdminOnlyAction()
{
    // ...
}

[Authorize(Policy = "CustomPolicy")]
public IActionResult CustomPolicyAction()
{
    // ...
}

如果以上解决方法仍然无法解决你的问题，请检查你的代码和配置文件，以确保没有其他问题。你还可以查看应用程序的日志文件，以获取更多的错误信息，帮助你进行故障排除。