如何配置 Azure API 管理以默认拒绝所有请求但允许特定 API？

我需要在 Azure API 管理中配置一个 API，以默认拒绝所有传入请求，无论其内容或身份验证如何。我的目标是确保基本策略拒绝所有请求。但是，有一些特定的 API 应该可以正常工作并允许有效的请求。

这是我认为可能有效的策略配置：

                <claim name="roles" separator=" ">
                    <value>deny_all</value>
                </claim>

我已设置 validate-jwt 策略来检查特定声明（角色），其值永远无效 (deny_all)。这是为了默认拒绝所有请求。

有人可以提供指导或更好的方法来实现这一目标吗？

此外，我想确保 JWT 中具有正确键和值的特定 API 应该允许正常运行，而基本策略仍然受到限制。

任何帮助或建议将不胜感激。