要在Blazor WebAssembly应用中调用受保护的Web API，可以使用身份验证和授权功能。以下是一种解决方法，包含代码示例。

步骤1：配置Web API 在Web API项目中，需要进行身份验证和授权配置。可以使用ASP.NET Core身份验证和授权中间件，例如添加Microsoft.AspNetCore.Authentication.JwtBearer包。

// Startup.cs

public void ConfigureServices(IServiceCollection services)
{
    // ...
    
    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    .AddJwtBearer(options =>
    {
        options.Authority = "https://your-auth-server";
        options.Audience = "your-api-resource";
    });

    // ...
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...
    
    app.UseAuthentication();
    app.UseAuthorization();

    // ...
}

步骤2：在Blazor应用中调用受保护的Web API 在Blazor WebAssembly应用中，可以使用HttpClient类来调用Web API。在调用之前，需要在请求头中添加授权令牌。

// MyComponent.razor

@inject HttpClient httpClient

@code {
    private async Task CallApi()
    {
        httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", "your-access-token");

        var response = await httpClient.GetAsync("https://your-api-url");

        if (response.IsSuccessStatusCode)
        {
            // 处理成功响应
        }
        else
        {
            // 处理错误响应
        }
    }
}

在上面的代码示例中，"your-access-token"是从身份验证服务器获得的访问令牌。可以使用ASP.NET Core身份验证库来获取和管理令牌。

注意：在实际应用中，应该将真实的身份验证服务器URL、API资源和访问令牌替换为正确的值。

这样，Blazor WebAssembly应用就可以调用受保护的Web API了。需要确保Web API的身份验证和授权配置与Blazor应用中的一致。