Nach der Anmeldung am Remote-API-Server und dem Abrufen eines access_token versuche ich, den Autorisierungsheader für alle nachfolgenden Ajax-Aufrufe festzulegen:

      .done(function (result) {
         console.log("GOT AUTHORIZATION");
         amplify.store( "tokens", { access_token: result.access_token, refresh_token: result.refresh_token, token_type: result.token_type, expires_in: result.expires_in });
         var authorization = 'Bearer ' + amplify.store( "tokens" ).access_token;
         console.log(authorization);

         $.ajaxSetup({
             beforeSend: function(xhr) {
                 xhr.setRequestHeader('Authorization', authorization);
             }
         });

auf der Konsole kann ich sehen:

GOT AUTHORIZATION login.js:34
Bearer 6b7578772fbb4178793100651f2234de840237fe

Keiner der folgenden Ajax-Aufrufe erhält jedoch den richtigen Header-Satz:

https://macmini.local:8000/Categories?_=1381758170726 

kann nicht erfolgreich sein, da kein access_token im Header gefunden wird (Serverkonsole ..)

{ code: 400,
   error: 'invalid_request',
   error_description: 'The access token was not found',stack: undefined }
saveAccessToken: 6b7578772fbb4178793100651f2234de840237fe, client_id: 1234567890, user_id: 1

Ich habe versucht, den Header innerhalb des Ajax-Aufrufs zu ändern, ohne Erfolg