Попробуйте проверить в своем сервисе, в Удалить авторизацию заголовка (это политика, автоматически созданная apigee), вы увидите код ниже:
<Remove>
<Headers>
<Header name="Authorization"/>
<Header name="Accept"/>
<Header name="accept-encoding"/>
<Header name="cache-control"/>
<Header name="cookie"/>
<Header name="Postman-Token"/>
</Headers>
</Remove>
Итак, вы должны удалить <Header name="Authorization"/>