Por qué tu JWT de ASP.NET Core devuelve 401 incluso con un token válido
Un token válido que aun así devuelve 401 casi siempre significa que el handler de bearer nunca se ejecutó o se ejecutó bajo el esquema incorrecto. Revisa el orden del middleware, el esquema predeterminado, el nombre del esquema y si el encabezado siquiera llegó al handler.