在ASP.NET Core 3.1 API中使用Ocelot和JWT时，在登录时返回401错误可能有多种原因。以下是一种可能的解决方法，包含了代码示例：

1. 确保已正确配置Ocelot和JWT。在Ocelot配置文件中，确保已添加JWT认证中间件并正确配置。

示例的Ocelot配置文件（ocelot.json）如下所示：

{
  "ReRoutes": [
    {
      "DownstreamPathTemplate": "/api/{everything}",
      "DownstreamScheme": "http",
      "UpstreamPathTemplate": "/api/{everything}",
      "UpstreamHttpMethod": [ "Get", "Post" ],
      "AuthenticationOptions": {
        "AuthenticationProviderKey": "OcelotApiKey"
      },
      "UseServiceDiscovery": false
    }
  ],
  "GlobalConfiguration": {
    "BaseUrl": "http://localhost:5000"
  },
  "Routes": [
    {
      "DownstreamPathTemplate": "/api/{everything}",
      "DownstreamScheme": "http",
      "UpstreamPathTemplate": "/api/{everything}",
      "UpstreamHttpMethod": [ "Get", "Post" ],
      "AuthenticationOptions": {
        "AuthenticationProviderKey": "OcelotApiKey"
      },
      "UseServiceDiscovery": false
    }
  ],
  "Aggregates": []
}

2. 确保在用户登录时正确生成并返回JWT令牌。以下是一个示例：

[HttpPost]
[Route("login")]
public IActionResult Login([FromBody] LoginViewModel model)
{
    // 验证用户凭据，生成JWT令牌
    var token = GenerateJwtToken(model.Username, model.Password);

    // 返回JWT令牌
    return Ok(new { token });
}

private string GenerateJwtToken(string username, string password)
{
    // 在此处生成JWT令牌的代码
    // ...
    return jwtToken;
}

3. 确保在Ocelot配置文件中的相应路由中添加JWT认证选项。示例中的路由已经包含了AuthenticationOptions选项。

4. 确保在Ocelot配置文件中的GlobalConfiguration节中设置正确的BaseUrl。这是用于生成完整的DownstreamUrl的基本URL。

请注意，以上只是示例解决方法，实际解决方法可能因具体情况而异。如果问题仍然存在，请检查更多的配置和代码细节，以找到问题的根本原因。