Почему Apigility не проверяет авторизацию?

Я использую Apigility (версия 1.3.2) для создания API на основе RPC. Я создал файл users.htpasswd, а затем настроил базовую аутентификацию, как описано в это руководство. Оттуда я перешел на вкладку авторизации каждого сервиса в API и установил флажок для каждого метода, используемого API.

Проблема в том, что API фактически не проверяет авторизацию. Другими словами, он пропускает кого-либо, авторизован или нет.

Что-то не так с системой аутентификации / авторизации в Apigility?

Изменить: Кажется, что эта проблема возникает, как только вы запускаете composer update, что настоятельно предполагает, что при этом вносятся изменения, которые нарушают встроенную проверку подлинности.

Кстати, он также портится со списком фильтров, доступных при добавлении входных фильтров в поля — доступен только File \ RenameUpload.