要实现ApiKey身份验证WebAPI核心2.1，可以按照以下步骤进行：

1. 创建一个新的ASP.NET Core Web API项目。
2. 在NuGet包管理器控制台中，安装Microsoft.AspNetCore.Authentication和Microsoft.AspNetCore.Authentication.JwtBearer包。

Install-Package Microsoft.AspNetCore.Authentication
Install-Package Microsoft.AspNetCore.Authentication.JwtBearer

3. 在Startup.cs文件中，添加以下代码来配置身份验证服务和JWT Bearer身份验证：

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;

// ...

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateLifetime = true,
                ValidateIssuerSigningKey = true,
                ValidIssuer = "your-issuer",
                ValidAudience = "your-audience",
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"))
            };
        });

    // ...
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    app.UseAuthentication();

    // ...
}

请确保将上述代码中的"your-issuer"、"your-audience"和"your-secret-key"替换为您自己的值。

4. 在需要进行身份验证的控制器或方法上，使用[Authorize]属性进行标记。

[ApiController]
[Route("api/[controller]")]
public class YourController : ControllerBase
{
    [HttpGet]
    [Authorize]
    public IActionResult Get()
    {
        // Your code here

        return Ok();
    }
}

5. 在客户端应用程序中，使用HttpClient或其他HTTP库发送请求时，添加Authorization标头并将ApiKey值作为Bearer令牌发送。

HttpClient client = new HttpClient();
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", "your-api-key");

HttpResponseMessage response = await client.GetAsync("https://your-api-url/api/your-controller");

请确保将上述代码中的"your-api-key"和"https://your-api-url/api/your-controller"替换为您自己的值。

这样就完成了ApiKey身份验证WebAPI核心2.1的配置和使用。客户端应用程序将通过在请求中添加Authorization标头来进行身份验证，服务器将使用提供的ApiKey验证请求。