Atualmente, estou tentando ler o cabeçalho da autorização em um script PHP que estou chamando com uma solicitação POST. O cabeçalho da autorização é preenchido com um token. Parece que o cabeçalho de autorização foi removido de alguma forma antes de chegar ao meu script PHP. Estou executando a solicitação de postagem com o Postman (complemento do Chrome) e ativei o CORS no meu script PHP. Não tenho acesso diretamente ao servidor apache.

Solicitação HTTP:

Accept:*/*
Accept-Encoding:gzip,deflate
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4,ja;q=0.2
Authorization:Bearer mytoken
Cache-Control:no-cache
Connection:keep-alive
Content-Length:32
Content-Type:text/plain;charset=UTF-8
Host:www.myhost.com
Origin:chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcm
 User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)       
 Chrome/38.0.2125.104 Safari/537.36

Script PHP:

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Authorization, Origin, X-Requested-With, Content-Type,      Accept");
header("Content-Type: application/json");

$headers = getallheaders();
echo $headers['Authorization'];

O script acima gera '' (= nada).