对于上述问题，部署一个身份验证提供程序，以确保只有授权用户可以使用API。以下是一种适用于ASP.NET Core Web API和ASP.NET MVC的实现：

在Startup.cs文件中，在ConfigureServices函数中添加如下代码：

services.AddAuthentication(options =>
{
     options.DefaultAuthenticateScheme = "Jwt";
     options.DefaultChallengeScheme = "Jwt";
}).AddJwtBearer("Jwt", options =>
{
     options.TokenValidationParameters = new TokenValidationParameters
     {
          ValidateIssuer = true,
          ValidateAudience = true,
          ValidateIssuerSigningKey = true,
          ValidIssuer = Configuration["Jwt:Issuer"],
          ValidAudience = Configuration["Jwt:Audience"],
          IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
     };
});

然后，在Configure方法中添加如下代码，以确保API端点只能由经过身份验证的用户访问：

app.UseAuthentication();
app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
     endpoints.MapControllers().RequireAuthorization();
});

在上面的代码中，我们已经添加了“JwtBearer”身份验证提供程序，并且配置了TokenValidationParameters以在验证JWT时使用。然后，在API的Configure方法中，我们调用UseAuthentication和UseAuthorization方法对API端点进行身份验证和授权。最后，我们使用MapControllers方法来映射所有控制器，并在RequireAuthorization方法中确保端点只能由经过身份验证的用户访问。

以上是一个基本的安全实现，你可以在Codebase中创建一个API控制器并使用[Authorize]属性来标记你希望进行身份验证和授权的端点，以确保身份验证和授权策略适用于你的API。