我无法让AspNetCoreRateLimit限制API调用。

AspNetCoreRateLimit是一个用于ASP.NET Core应用程序的请求限制中间件。它可以帮助我们实现对API调用进行限制，以确保系统的稳定性和安全性。但是，您无法让AspNetCoreRateLimit限制API调用可能有以下几个可能的原因和解决方法：

1. 配置错误：确保您正确配置了AspNetCoreRateLimit中间件。在Startup.cs文件的ConfigureServices方法中，您应该添加RateLimiting和ClientRateLimiting服务，并配置相应的选项。在Configure方法中，您应该将中间件添加到请求处理管道中。

例如，您可以配置一个基于IP的限制规则，允许每个IP地址每分钟最多发出100个请求：

services.AddMemoryCache();
services.AddOptions();
services.Configure<IpRateLimitOptions>(Configuration.GetSection("IpRateLimiting"));
services.Configure<IpRateLimitPolicies>(Configuration.GetSection("IpRateLimitPolicies"));
services.AddInMemoryRateLimiting();
services.AddSingleton<IRateLimitCounterStore, MemoryCacheRateLimitCounterStore>();
services.AddSingleton<IIpPolicyStore, MemoryCacheIpPolicyStore>();
services.AddSingleton<IRateLimitConfiguration, RateLimitConfiguration>();

然后在Configure方法中添加中间件：

app.UseIpRateLimiting();

确保您的配置文件中包含正确的限制规则。详细的配置选项和示例可以在AspNetCoreRateLimit的GitHub页面上找到。

1. 调用绕过限制：请确保您的API调用没有绕过AspNetCoreRateLimit中间件。例如，如果您在调用API时使用了不同的URL或域名，那么这些调用可能会被视为不同的请求源，从而绕过了限制。确保所有的API调用都经过中间件处理。
2. 请求源识别问题：AspNetCoreRateLimit默认根据请求的源IP进行限制。如果您的应用程序在反向代理或负载均衡器后面，可能会导致请求的源IP被隐藏或更改。在这种情况下，您需要配置AspNetCoreRateLimit以正确识别请求的源IP。具体的配置方法取决于您使用的反向代理或负载均衡器。请查阅AspNetCoreRateLimit文档，了解如何配置请求源识别。

如果您仔细检查以上配置和使用方面的问题，并且仍然无法使AspNetCoreRateLimit限制API调用，那可能是因为存在其他问题或与其他组件/库的冲突。您可以通过调试、查阅文档、查看问题报告等方式来解决这些问题。如果问题持续存在，您可以向AspNetCoreRateLimit的开发团队寻求支持，或考虑尝试其他类似的请求限制中间件或解决方案。