Ich versuche derzeit, den Autorisierungsheader in einem PHP-Skript zu lesen, das ich mit einer POST-Anfrage aufrufe. Der Authorization-Header wird mit einem Token gefüllt. Es scheint, dass der Authorization-Header entfernt wird, bevor er mein PHP-Skript erreicht. Ich führe die Post-Anfrage mit Postman (Chrome Addon) aus und habe CORS in meinem PHP-Skript aktiviert. Ich habe keinen direkten Zugriff auf den Apache-Server.

HTTP-Anfrage:

Accept:*/*
Accept-Encoding:gzip,deflate
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4,ja;q=0.2
Authorization:Bearer mytoken
Cache-Control:no-cache
Connection:keep-alive
Content-Length:32
Content-Type:text/plain;charset=UTF-8
Host:www.myhost.com
Origin:chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcm
 User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)       
 Chrome/38.0.2125.104 Safari/537.36

PHP script:

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Authorization, Origin, X-Requested-With, Content-Type,      Accept");
header("Content-Type: application/json");

$headers = getallheaders();
echo $headers['Authorization'];

Das obige Skript gibt '' (= nichts) aus.