当使用[Authorize]属性调用Web API时，已登录的用户获得401未经授权的错误

当使用[Authorize]属性调用Web API时，已登录的用户获得401未经授权的错误。这是因为[Authorize]属性用于限制对Web API的访问，只有经过身份验证和授权的用户才能访问受保护的资源。

401未经授权的错误表示请求缺乏有效的身份验证凭据或授权被拒绝。在这种情况下，用户需要提供有效的身份验证凭据才能访问受保护的资源。

解决这个问题的方法是确保用户已经通过身份验证，并且具有足够的权限来访问受保护的资源。以下是一些可能的解决方案：

1. 确保用户已经登录：在调用受保护的Web API之前，用户需要先进行身份验证。可以使用各种身份验证方法，如用户名/密码、令牌、单点登录等。一旦用户成功登录，服务器会为其分配一个身份验证凭据，以便后续的请求可以被识别和授权。
2. 检查用户的角色和权限：除了身份验证外，还需要确保用户具有足够的权限来访问受保护的资源。可以使用角色和权限管理系统来管理用户的角色和权限。在调用受保护的Web API之前，可以检查用户的角色和权限，并根据其权限级别来授权或拒绝访问。
3. 检查Web API的授权配置：确保Web API的授权配置正确。可以检查是否正确地应用了[Authorize]属性，并且是否配置了正确的角色和权限要求。还可以检查是否存在其他的授权中间件或策略，可能会干扰对Web API的访问。
4. 检查身份验证和授权的流程：确保身份验证和授权的流程正确无误。可以检查身份验证和授权的代码实现，确保正确地验证用户的身份和授权请求。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
• 腾讯云API网关：https://cloud.tencent.com/product/apigateway
• 腾讯云访问管理（TAM）：https://cloud.tencent.com/product/tam
• 腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
• 腾讯云容器服务（TKE）：https://cloud.tencent.com/product/tke

请注意，以上仅为示例，实际上还有更多腾讯云的产品和解决方案可用于处理身份验证和授权的问题。