Moin!

Ich kann mir Vorstellen, dass das Problem an meinem gesendeten Header liegen muss (da ja ein HTTP-header geschickt wird, und kein HTTPS-header):

Und warum schickst du dann keinen "HTTPS-Header"?

Dein Einwurf ist sachlich unbegründet. Es gibt keine "HTTPS-Header". HTTPS ist "HTTP over SSL", und SSL ist ein unsichtbar wirkender, nicht in den HTTP-Datenstrom eingreifender Mechanismus zur Verschlüsselung.

Um Nebenwirkungen auszuschließen, sollte allerdings zunächst auf SSL verzichtet werden, damit festgestellt werden kann, ob der Mechanismus bei HTTP allein funktioniert.

Und darüber hinaus werden sicherlich mehr Informationen vom Fragesteller benötigt. HTTP-Authentifizierung ist ein Gebiet, bei dem kleinste Tipp- und Zeichenfehler große Auswirkungen haben.

- Sven Rautenberg