Atualmente, estou desenvolvendo uma REST-API que é protegida por HTTP-Basic para o ambiente de desenvolvimento. Como a autenticação real é feita por meio de um token, ainda estou tentando descobrir como enviar dois cabeçalhos de autorização.
Eu tentei este:
curl -i http://dev.myapp.com/api/users \
-H "Authorization: Basic Ym9zY236Ym9zY28=" \
-H "Authorization: Bearer mytoken123"
Eu poderia, por exemplo, desabilitar a autenticação HTTP para o meu IP, mas como costumo trabalhar em diferentes ambientes com IPs dinâmicos, esta não é uma boa solução. Então, estou perdendo alguma coisa?