HTTP 400错误通常表示请求有错误，导致服务器无法理解。在ASP.NET Core中，JWT和Windows身份验证的HTTP 400错误可能由各种原因引起。以下是一些可能的解决方法和代码示例：

1. 验证JWT签名：检查JWT令牌的签名是否正确。确保使用正确的密钥和算法验证签名。下面是一个使用System.IdentityModel.Tokens.Jwt库验证JWT签名的示例代码：

using System.IdentityModel.Tokens.Jwt;
using Microsoft.IdentityModel.Tokens;

public bool ValidateJwtToken(string jwtToken, string secretKey)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var validationParameters = new TokenValidationParameters
    {
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(secretKey)),
        ValidateIssuer = false,
        ValidateAudience = false
    };

    try
    {
        tokenHandler.ValidateToken(jwtToken, validationParameters, out var validatedToken);
        return true;
    }
    catch (Exception)
    {
        return false;
    }
}

2. 配置Windows身份验证：确保正确配置ASP.NET Core应用程序以使用Windows身份验证。在Startup.cs文件中的ConfigureServices方法中添加Windows身份验证的配置：

public void ConfigureServices(IServiceCollection services)
{
    // other configurations...

    services.AddAuthentication(NegotiateDefaults.AuthenticationScheme)
        .AddNegotiate();

    // other configurations...
}

3. 检查请求头：确保在进行HTTP请求时，包含正确的请求头。JWT通常作为Bearer令牌放置在请求头的Authorization字段中。下面是一个使用JWT进行身份验证的示例代码：

var httpClient = new HttpClient();
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", jwtToken);

var response = await httpClient.GetAsync("https://example.com/api/resource");

4. 检查授权策略：在ASP.NET Core中，可以使用授权策略来限制对某些资源的访问。确保在需要进行身份验证的控制器或操作方法上添加正确的授权策略。下面是一个使用授权策略的示例代码：

[Authorize(Policy = "RequireAdminRole")]
public IActionResult AdminOnlyAction()
{
    // action logic...
}

请注意，以上解决方法是一般性的，具体的解决方法可能因应用程序的实际情况而有所不同。根据实际问题，请仔细检查代码和配置，并进行适当的调整。