Я предполагаю, что вашим разработчикам по-прежнему необходимо иметь доступ к этой конечной точке даже в производственной среде (для проверки работоспособности, ... такой же, как dev и промежуточная среда).Если это так, создайте новую Политику и поместите своих разработчиков (или любого другого человека, которому вы хотите предоставить свою конечную точку) под эту политику.
[Authorize(Policy = "JustDevelopersPolicy")]
public async Task<void> PrivateAPI()
{
...
}
К вашему сведению, это может изменить ответ, вызвавконечная точка, поэтому, если ее называет неавторизованный человек, он получает 401 вместо 404