Встречался с подобной проблемой, для решения:
На стороне сервера прописал в .htaccess правила:
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
А при отправке токена клиентским приложением - заголовок с токеном в таком виде:
headers.Authorization = `Bearer ${token}`