在ASP.NET Core WebApi中，可以使用JWT（JSON Web Token）来进行角色授权。如果角色授权不起作用，可能有以下几种解决方法：

1. 确保JWT中包含正确的角色信息。在生成JWT时，需要将角色信息包含在payload中。例如：

var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes("your-secret-key");
var tokenDescriptor = new SecurityTokenDescriptor
{
    // 设置其他的token属性，如过期时间、签名算法等
    Subject = new ClaimsIdentity(new[]
    {
        new Claim(ClaimTypes.Role, "admin"),
        new Claim(ClaimTypes.Role, "user")
    }),
    SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
var jwtToken = tokenHandler.WriteToken(token);

在上面的例子中，通过ClaimTypes.Role将角色信息包含在JWT中。

2. 确保在认证过程中正确解析JWT中的角色信息。在ASP.NET Core中，可以使用Authorize特性来进行角色授权。例如：

[Authorize(Roles = "admin")]
[HttpGet("admin-only")]
public IActionResult AdminOnly()
{
    // 处理只有admin角色可以访问的请求
    return Ok();
}

在上面的例子中，只有角色为admin的用户才能访问AdminOnly方法。确保在认证过程中正确解析JWT中的角色信息，并将其与Roles属性进行匹配。

3. 确保在配置认证中正确添加角色策略。在Startup.cs文件中的ConfigureServices方法中，需要添加角色策略。例如：

services.AddAuthorization(options =>
{
    options.AddPolicy("AdminOnly", policy =>
    {
        policy.RequireRole("admin");
    });
});

在上面的例子中，定义了一个名为AdminOnly的策略，要求用户必须拥有admin角色才能访问。然后，在需要进行角色授权的地方，使用[Authorize(Policy = "AdminOnly")]特性。

通过以上几个步骤，可以确保ASP.NET Core WebApi中的JWT角色授权起作用。