在ASP.NET Core 3.1 Web API中，如果角色授权不起作用，您可以按照以下步骤进行排查和解决：

1. 确保已正确配置角色授权。 在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddAuthorization(options =>
{
    options.AddPolicy("AdminOnly", policy =>
        policy.RequireRole("Admin"));
});

2. 在需要进行角色授权的控制器或方法上添加[Authorize]特性，并使用指定的角色策略。

[Authorize(Policy = "AdminOnly")]
public class AdminController : ControllerBase
{
    //...
}

3. 确保用户的角色正确设置。 在您的用户身份验证逻辑中，确保将正确的角色分配给用户。

var claims = new List
{
    //...
    new Claim(ClaimTypes.Role, "Admin")
};

var identity = new ClaimsIdentity(claims, "AuthScheme");
var principal = new ClaimsPrincipal(identity);

await HttpContext.SignInAsync("AuthScheme", principal);

4. 确保用户已通过身份验证。 在进行角色授权之前，确保用户已通过身份验证。可以在ConfigureServices方法中启用身份验证中间件。

public void ConfigureServices(IServiceCollection services)
{
    //...

    services.AddAuthentication("AuthScheme")
        .AddCookie("AuthScheme", options =>
        {
            options.LoginPath = "/Account/Login";
        });

    //...
}

5. 确保控制器或方法上未应用其他[AllowAnonymous]特性。 如果在控制器或方法上使用了[AllowAnonymous]特性，将会覆盖角色授权的要求。

通过排查以上步骤，您应该能够解决ASP.NET Core 3.1 Web API角色授权不起作用的问题。