在ASP.NET Core Web API中，可以通过添加授权策略来限制只有授权用户才能访问API的特定部分。以下是一个解决方法的示例代码：

1. 在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = Configuration["Jwt:Issuer"],
            ValidAudience = Configuration["Jwt:Audience"],
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:SecretKey"]))
        };
    });

services.AddAuthorization(options =>
{
    options.AddPolicy("RequireAuthenticatedUser", policy =>
    {
        policy.RequireAuthenticatedUser();
    });
});

2. 在Configure方法中添加以下代码：

app.UseAuthentication();
app.UseAuthorization();

3. 在需要进行授权的Controller或Action上使用[Authorize]属性，示例如下：

[ApiController]
[Route("api/[controller]")]
[Authorize(Policy = "RequireAuthenticatedUser")]
public class ValuesController : ControllerBase
{
    // Controller的代码
}

使用上述示例代码，只有经过授权的用户才能访问被[Authorize]属性保护的Controller或Action，未经授权的用户将收到401未经授权的HTTP响应。