Поскольку в моей настройке было несколько политик, при попытке запуска расширения пользовательского интерфейса Swagger в моей реализации IAuthorizationPolicyProvider использовался метод GetFallbackPolicyAsyn c (), который в соответствии с документацией вызывается при наличии комбинированных политик. Хотя я явно указываю уровни аутентификации для каждого из методов контроллера в отдельности, похоже, что пользовательский интерфейс Swagger использует резервную политику, чтобы определить, есть ли у меня доступ, и поскольку мои политики ограничены аутентификацией, которая не передается при запуске, Я должен был установить резервную политику на ноль:
public Task<AuthorizationPolicy> GetFallbackPolicyAsync()
{
return Task.FromResult<AuthorizationPolicy>(null);
}