问题描述：

当使用ASP.NET WebApi时，总是返回401未经授权错误。

解决方法：

1. 检查授权配置： 确保在WebApi配置文件（通常是WebApiConfig.cs）中，已正确配置授权。例如，使用[Authorize]特性来标记需要授权的API方法，或者在配置中启用授权过滤器。

   public static void Register(HttpConfiguration config)
   {
       // 配置授权过滤器
       config.Filters.Add(new AuthorizeAttribute());
   
       // 其他配置
   }
   

2. 检查身份验证配置： 确保在Web.config文件中，已正确配置身份验证。例如，使用元素指定身份验证模式，并指定相关的提供程序。

3. 检查API方法的访问权限： 确保当前用户有访问受保护API方法的权限。可以使用[AllowAnonymous]特性来标记允许匿名访问的API方法，或者在授权过滤器中实现自定义逻辑来验证用户权限。

   [Authorize]
   public IHttpActionResult Get()
   {
       // 需要授权访问的逻辑
   }
   
   [AllowAnonymous]
   public IHttpActionResult Login()
   {
       // 允许匿名访问的逻辑
   }
   

4. 检查身份验证令牌： 如果使用了身份验证令牌（如JWT），确保请求中包含有效的令牌。可以使用浏览器的开发者工具或类似的HTTP调试工具来检查请求头中是否包含正确的Authorization信息。

   GET /api/someendpoint HTTP/1.1
   Host: example.com
   Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
   

   确保令牌的格式正确，并且服务端能够正确解析和验证该令牌。

5. 检查跨域请求配置： 如果WebApi和客户端应用程序在不同的域上，确保已正确配置跨域请求（CORS）。可以在WebApi配置文件中添加跨域请求配置。

   public static void Register(HttpConfiguration config)
   {
       // 配置跨域请求
       config.EnableCors(new EnableCorsAttribute("*", "*", "*"));
   
       // 其他配置
   }
   

   确保在客户端应用程序中的HTTP请求头中包含Origin字段，并且服务端能够正确处理并返回跨域资源。

以上是一些常见的解决方法，你可以根据具体情况进行调整和排查错误。