В настоящее время я разрабатываю REST-API, который защищен HTTP-Basic для среды разработки. Поскольку настоящая аутентификация выполняется с помощью токена, я все еще пытаюсь выяснить, как отправить два заголовка авторизации.

Я попробовал это:

curl -i http://dev.myapp.com/api/users \
  -H "Authorization: Basic Ym9zY236Ym9zY28=" \
  -H "Authorization: Bearer mytoken123"

Я мог бы, например, отключить HTTP-аутентификацию для своего IP, но так как я обычно работаю в разных средах с динамическими IP, это не очень хорошее решение. Так я что-то упустил?