Estou tentando colocar um cabeçalho de autorização nos meus pedidos, mas ele não funciona.

Eu estou usando isso:

var config = {headers: {
  'Authorization': token
  }
};
return $http.get('http://localhost:3000/apis/users/all', config);

E também tentei isso:

$http.defaults.headers.common['Authorization'] = token;

Mas nos dois casos, recebi esses cabeçalhos na solicitação de back-end:

Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:es-ES,es;q=0.8,ca;q=0.6,en;q=0.4,gl;q=0.2
Access-Control-Request-Headers:accept, authorization
Access-Control-Request-Method:GET
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:8000
Referer:http://localhost:8000/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_4)         AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36

Eu preciso de algo assim:

Authorization: token

Mas eu entendi isso:

Access-Control-Request-Headers:accept, authorization

Então, não tenho em nenhum lugar o valor do token.

Estou usando expressjs para o back-end e estou usando isso para o CORS:

app.use(function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authorization');
    next();
  });

Diga também que o teste com a extensão do Chrome Advance Rest Client está funcionando bem. No cabeçalho da solicitação, há uma autorização: valueOfToken.

Muito obrigado.