Как отключить nginx basic_auth для одного местоположения, но включить его для остальной части сайта

В nginx auth basic docs можно увидеть, что "auth_basic off;" это то, что вам нужно. Так что я подозреваю, что здесь происходит что-то еще. Покажите нам, как / что вы попадаете в URL?

Возможно, вы нажимаете / api без косой черты в конце? Если у вас все еще есть проблемы, вы, вероятно, можете обойти их с помощью:

location /api/ {
    satisfy any;
    allow all;
    auth_basic           "dk";
    auth_basic_user_file "/var/www/htpasswd";
}

Это неправильный способ сделать это, но в зависимости от важности правильного выполнения действий в вашей среде это может быть быстро (если у вас есть местоположение / наследование указано правильно)