おっしゃる通り、API テストに使用しているツールがその挙動をしており、実際に動作しています。これ自体が問題のようです:
header1 = CaseInsensitiveDict()
header1["Authorization"] = '{"api-key": "longapikey", "api-username": "myusername"}'
header2 = {"api-key": "longapikey", "api-username": "myusername"}
r = requests.get(url, headers= HEADER)
HEADER が header1 と等しい場合は動作しますが、header2 と等しい場合は以下のエラーが発生します:
{"errors":["リクエストされたリソースを表示する権限がありません。API ユーザー名またはキーが無効です。"],"error_type":"invalid_access"}
ちなみに、ご返信ありがとうございます!