Teve um desafio semelhante recentemente e seus blocos de localização agora parecem corretos:
Nginx: Ativação / desativação seletiva do Auth Basic Baseado no Realm
O fluxo persistente é provavelmente devido ao cache do navegador, o que me causou horas de tempo perdido também neste tópico. Sempre que você alterar qualquer configuração de autenticação http, feche o navegador completamente, de preferência, redefina-o, reabra a página e veja se as novas configurações funcionam conforme o esperado. Isso fez o truque para mim.
Teria adicionado isso como um comentário à resposta acima, mas ainda não tem pontos de repetição suficientes.