在.NET Core 3.1 WebAPI中使用后备授权策略

Question

我有一个.NET Core 3.1 WebAPI，我计划在其中使用后备授权策略作为定义默认授权的机制，只要控制器或路由不明确定义授权策略或允许匿名策略。这对API本身效果很好。但是我遇到的一个问题是Swagger UI。

由于后备策略将应用于API上的每条路线，因此当我尝试访问Swagger UI时，我直接遇到401错误。在.NET 5及更高版本中，授权HandLercontext具有httpContext类型的资源属性。因此，使用httpcontext，我可以检查Swaggerui路径的路由路径和旁路授权。但是在.NET Core 3.1中，此资源属性始终为null。因此，我无法弄清楚如何允许匿名访问Swaggerui，以便用户至少可以浏览API文档。

在Swagger UI注册中，我还使用appendauthorizetosummaryoperationFilter并添加SecurityDefinition，如果他们想尝试API，它将迫使用户通过授权标头。但是，仅仅用于浏览文档，我不想应用任何授权。关于如何对.NET Core 3.1做到这一点的任何建议？

谢谢！