Du solltest diese API-Anmeldedaten tatsächlich nicht für CORS-Anfragen verwenden, weshalb dieses Header-Feld nicht zulässig ist.
Wir erlauben jedoch die user-api-Header in CORS: