在Blazor Server中，可以使用ApiController进行授权。下面是一个示例代码：

首先，在Blazor Server项目中创建一个ApiController，例如名为SampleController.cs的文件：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace BlazorApp.Server.Controllers
{
    [Authorize] // 添加授权特性
    [ApiController]
    [Route("api/[controller]")]
    public class SampleController : ControllerBase
    {
        [HttpGet]
        public IActionResult Get()
        {
            // 执行一些操作
            return Ok("Hello from SampleController!");
        }
    }
}

接下来，在Startup.cs文件的ConfigureServices方法中进行配置：

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

namespace BlazorApp.Server
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            // 添加授权服务
            services.AddAuthentication("Identity.Application")
                .AddCookie();

            services.AddControllersWithViews();
            services.AddRazorPages();
            services.AddServerSideBlazor();
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            // 省略其他配置代码

            app.UseRouting();

            app.UseAuthentication(); // 添加授权中间件
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers(); // 添加授权控制器的路由
                endpoints.MapBlazorHub();
                endpoints.MapFallbackToPage("/_Host");
            });
        }
    }
}

现在，您可以通过访问/api/sample来调用SampleController中的Get方法。在未经过授权的情况下，将会返回401 Unauthorized的响应。您可以使用身份验证机制来控制对API的访问权限。