Авторизация не работает, она не запрещает пользователям доступ к моим действиям в ядре asp.net.

Question

При запуске

Функция ConfigureServices Я добавляю это

         services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
   .AddJwtBearer(jwtBearerOptions =>
   {
       jwtBearerOptions.TokenValidationParameters = new TokenValidationParameters()
       {
           ValidateIssuerSigningKey = true,

           ValidateIssuer = false,
           ValidateAudience = false
       };
   });

, затем в функцию Configure я добавил это

  app.UseAuthentication();

            app.UseAuthorization();

и добавил эту строку в свой API

[Authorize]

но это дает пользователю возможность разрешить эту функцию, в чем моя ошибка? В какой части аутентификации я забываю добавить свой код?