当API网关的自定义授权者不起作用时，可以按照以下步骤进行排查和解决：

1. 确认自定义授权者的配置是否正确。检查API网关的配置文件，确保自定义授权者的相关配置项正确设置。例如，检查自定义授权者的名称、类路径和其他相关属性是否正确。

2. 检查自定义授权者的权限。确保自定义授权者具有足够的权限来执行所需的授权操作。例如，检查自定义授权者是否具有访问相关数据源或服务的权限。

3. 检查自定义授权者的代码实现。确保自定义授权者的代码逻辑正确实现了所需的授权逻辑。例如，检查自定义授权者的代码是否正确地验证用户的凭据、检查权限或执行其他必要的授权操作。

4. 检查API网关的日志。查看API网关的日志文件，检查是否有与自定义授权者相关的错误或警告消息。根据日志中的信息，确定问题的具体原因。

5. 进行调试和测试。使用调试工具或日志输出来验证自定义授权者的代码逻辑。例如，可以在自定义授权者的代码中添加调试日志输出，以查看代码执行的流程和结果。

6. 联系API网关的支持团队。如果以上步骤都无法解决问题，可以联系API网关的支持团队，向他们提供相关的日志和配置信息，并描述问题的详细情况。他们可能能够提供更具体的帮助和解决方案。

以下是一个示例代码，演示了如何在API网关中实现自定义授权者：

public class CustomAuthorizer implements Authorizer {

    @Override
    public boolean authorize(AuthorizationContext context) {
        // 自定义授权逻辑
        String apiKey = context.getApiKey();
        String secretKey = context.getSecretKey();

        // 验证 apiKey 和 secretKey
        if (apiKey.equals("valid-api-key") && secretKey.equals("valid-secret-key")) {
            // 授权通过
            return true;
        } else {
            // 授权失败
            return false;
        }
    }
}

在上述示例中，CustomAuthorizer类实现了Authorizer接口，重写了authorize方法来执行自定义的授权逻辑。在该方法中，我们可以根据传入的API密钥和密钥来验证用户的身份和权限。如果验证通过，则返回true表示授权通过，否则返回false表示授权失败。根据实际需求，可以根据自己的业务逻辑进行修改和扩展。