Предыдущая настройка по умолчанию для экспериментального API Airflow заключалась в том, чтобы разрешить все запросы API без аутентификации, но это создает риски безопасности для пользователей, которые упускают этот факт. Начиная с Airflow 1.10.11, значение по умолчанию было изменено на запрет всех запросов по умолчанию и задокументировано на https://airflow.apache.org/docs/1.10.11/security.html#api-authentication. Обратите внимание, что это изменение исправляет его для новых установок, но существующим пользователям необходимо изменить свою конфигурацию на значение по умолчанию [api]auth_backend = airflow.api.auth.backend.deny_all, как указано в Руководстве по обновлению: https://github.com/apache/airflow/blob/1.10.11/UPDATING.md#experimental-api-will-deny-all-request-by-default.