Tienes razón, eso es algo que está haciendo la herramienta que estoy usando para probar la API, funciona y eso, aparentemente, es un problema en sí mismo:
header1 = CaseInsensitiveDict()
header1["Authorization"] = '{"api-key": "longapikey", "api-username": "myusername"}'
header2 = {"api-key": "longapikey", "api-username": "myusername"}
r = requests.get(url, headers= HEADER)
Cuando HEADER == header1, funciona; cuando es == header2, obtengo:
{"errors":["No tienes permiso para ver el recurso solicitado. El nombre de usuario o la clave de la API son inválidos."],"error_type":"invalid_access"}
¡Gracias por tu respuesta, por cierto!