ADFS 1021错误表示在使用OAuth JWT Bearer请求时收到了无效的请求。以下是一个可能的解决方案，包含代码示例：

1. 验证JWT令牌的签名：检查JWT令牌是否由正确的签名密钥签名。您可以使用下面的示例代码来验证JWT令牌的签名：

using Microsoft.IdentityModel.Tokens;

public bool ValidateToken(string token, string signingKey)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var validationParameters = new TokenValidationParameters
    {
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(signingKey)),
        ValidateIssuer = false,
        ValidateAudience = false
    };

    try
    {
        var principal = tokenHandler.ValidateToken(token, validationParameters, out _);
        return principal.Identity.IsAuthenticated;
    }
    catch (Exception ex)
    {
        // 处理验证失败的逻辑
        return false;
    }
}

在上述代码中，token是接收到的JWT令牌，signingKey是用于签名的密钥。如果令牌验证失败，您可以根据实际情况处理。

2. 检查JWT令牌的有效期：检查JWT令牌是否已过期。您可以使用以下示例代码检查JWT令牌的有效期：

public bool ValidateExpiration(string token)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var jwtToken = tokenHandler.ReadJwtToken(token);
    var expiration = jwtToken.ValidTo;

    return expiration > DateTime.UtcNow;
}

在上述代码中，token是接收到的JWT令牌。如果令牌已过期，您可以根据实际情况处理。

3. 检查ADFS配置：确保ADFS服务器上的配置正确。检查ADFS服务器上的OAuth JWT Bearer身份验证配置，包括签名密钥、令牌验证参数等。

4. 检查OAuth客户端代码：如果您是开发OAuth客户端应用程序，确保您的代码正确发送JWT令牌请求，并使用正确的签名密钥。

以上是一些可能的解决方法和相关的代码示例，具体解决方案取决于您的实际情况和配置。