So ich denke das ist die Lösung.
Vor allem der Teil mit dem "Authorization: Basic " . base64_encode($credentials) " war gut.
Hab den kompletten Header auf genau diese Information reduziert und es funktioniert auf Anhieb.

Keine Ahnung wieso die das so kompliziert machen :(. In der URL hätten die Infos doch auch gereicht...

Gruß
autorisierter
T-Rex