在ASP.NET Core中，可以使用授权策略来实现仅限所有者授权的功能。下面是一个包含代码示例的解决方法：

1. 首先，创建一个自定义的授权策略要求类，用于检查用户是否是资源的所有者。在这个例子中，我们假设资源的拥有者信息存储在数据库中。

public class OwnerAuthorizationRequirement : IAuthorizationRequirement
{
}

public class OwnerAuthorizationHandler : AuthorizationHandler
{
    private readonly YourDbContext _dbContext;

    public OwnerAuthorizationHandler(YourDbContext dbContext)
    {
        _dbContext = dbContext;
    }

    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, OwnerAuthorizationRequirement requirement)
    {
        if (context.Resource is AuthorizationFilterContext mvcContext)
        {
            // 获取资源的所有者信息（这里假设资源的所有者信息存储在数据库中）
            var resourceId = mvcContext.RouteData.Values["id"].ToString();
            var ownerId = _dbContext.Resources.FirstOrDefault(r => r.Id == resourceId)?.OwnerId;

            if (ownerId != null && ownerId == context.User.FindFirst(ClaimTypes.NameIdentifier)?.Value)
            {
                context.Succeed(requirement);
            }
        }

        return Task.CompletedTask;
    }
}

2. 在Startup.cs文件的ConfigureServices方法中，注册自定义的授权策略要求和处理程序：

services.AddAuthorization(options =>
{
    options.AddPolicy("OwnerOnly", policy =>
        policy.Requirements.Add(new OwnerAuthorizationRequirement()));
});

services.AddSingleton();

3. 在需要限制只有所有者才能访问的Controller或Action上，使用[Authorize]特性并指定要使用的授权策略：

[Authorize(Policy = "OwnerOnly")]
public class MyController : Controller
{
    // 只有资源的所有者才能访问的Action
}

通过以上步骤，就可以实现ASP.NET Core中的仅限所有者授权功能。当用户尝试访问被限制的资源时，系统会自动调用OwnerAuthorizationHandler来验证用户的身份。如果用户是资源的所有者，就会被授权访问；否则，将被拒绝访问。