Como adicionar um cabeçalho de autorização à solicitação http angular?

Este é o meu primeiro post.

Acabei de começar a aprender Go e Angular e estou tentando conectar o aplicativo angular a uma API Go. Eu escrevi os dois e estou preso identificando a raiz do problema. Eu pensei que era um problema do CORS, mas funciona bem se eu não incluir a linha de código dos cabeçalhos na minha solicitação http Angular. Neste ponto, estou apenas tentando adicionar o cabeçalho. O código de autorização ainda não foi implementado.

Ambos os aplicativos estão em execução localmente com o aplicativo Go na porta 5000 e Angular na 4200

Solicitação http angular que não funciona:

this.http.get<ProjectedBalance>(requestUrl, {headers: new HttpHeaders().set('Authorization', 'my-auth-token')})
    .subscribe(data => {
     this.projBalance = data.projBalance;
   }

Solicitação http angular que funciona:

this.http.get<ProjectedBalance>(requestUrl)
    .subscribe(data => {
     this.projBalance = data.projBalance;
   }

Estou recebendo este erro:

A resposta à solicitação de comprovação não passa na verificação do controle de acesso: Nenhum cabeçalho 'Access-Control-Allow-Origin' está presente no recurso solicitado. Origem »http: // localhost: 4200'não é, portanto, permitido o acesso. A resposta tinha o código de status HTTP 403

Estou usando os manipuladores gorilla / mux e gorilla / no meu código go

router := mux.NewRouter()
router.HandleFunc("/home/{endDate}", GetProjBalance).Methods("GET", "OPTIONS")
headersOk := handlers.AllowedHeaders([]string{"X-Requested-With, Content-Type, Authorization"})
originsOk := handlers.AllowedOrigins([]string{"*"})
methodsOk := handlers.AllowedMethods([]string{"GET", "HEAD", "POST", "PUT", "OPTIONS"})
//start server on port
log.Fatal(http.ListenAndServe(":5000", handlers.CORS(originsOk, headersOk, methodsOk)(router)))

Cabeçalhos do Chrome Dev Tools

Request URL:http://localhost:5000/home/2020-12-21
Request Method:OPTIONS
Status Code:403 Forbidden
Remote Address:[::1]:5000
Referrer Policy:no-referrer-when-downgrade

Response Headers
view source
Content-Length:0
Content-Type:text/plain; charset=utf-8
Date:Mon, 20 Nov 2017 21:39:43 GMT

Request Headers
view source
Accept:*/*
Accept-Encoding:gzip, deflate, br
Accept-Language:en-US,en;q=0.9,uz;q=0.8
Access-Control-Request-Headers:authorization
Access-Control-Request-Method:GET
Connection:keep-alive
Host:localhost:5000
Origin:http://localhost:4200

questionAnswers(2)

yourAnswerToTheQuestion