Zakładka Network dostarcza wszystkie nagłówki. Jeśli w zakładce "Headers" nie ma żadnego nagłówka typu Authorization, to znaczy, że nie został wysłany.
Może gdzieś jest jakiś token anty-CSRF, który zmienia się co wysłany request? Albo brakuje Ci jakiegoś ciasteczka.