Запрос Curl в «Tastypie» возвращает 401 несанкционированную ошибку

Я использую Django-Tastypie 0.11.1 и пытаюсь создать пользователя в модели Django auth_user (v1.6) со стороннего веб-сайта (Regular API Call).

Ресурс:

class CreateMasterResource(ModelResource):

def hydrate(self, bundle):

# Logic to Validate username and Password

bundle.data["password"] = make_password(bundle.data["password"])

return bundle

class Meta:
queryset = User.objects.using("master").all()
resource_name = 'create_master'
default_format = 'application/json'
list_allowed_methods = ['post', 'get']
serializer = Serializer()
# authentication = MultiAuthentication(ApiKeyAuthentication(), SessionAuthentication())
# authorization = Authorization()
always_return_data = True

Выпуск:
Я пытаюсь отправить запрос CURL с сайта WP. И я обязательно передал API-ключ авторизации Apikey: в заголовках, а также в параметрах «GET» http://xyz.example.com:8000/master/api/v1/create_master/?username=johndoe&api_key = S4M4L34PIK3Y:

Запрос попадает на сервер Django и возвращает код ошибки 401. Нет сообщения об ошибке. При использовании var_dump () в ответе curl возвращается «».

CURL Запрос отправлен с сайта WP:

$data = array(
"first_name" => $order->billing_first_name,
"last_name" => $order->billing_last_name,
"email" => $order->billing_email,
"password" => $password,
);

$data_string = json_encode($data);
$ch = curl_init('http://xyz.example.com:8000/master/api/v1/create_master/');
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Authorization: ApiKey abc@xyz.com:',
'Content-Type: application/json',
'Content-Length: ' . strlen($data_string))
);
$result = curl_exec($ch);
var_dump($result);

Отладка до сих пор:

1. Использовал MultiAuthentication (). И сессия, и API. Удалил весь класс, использовал DjangoAuthorization () и удалил его для отладки.
2. Пробовал использовать ipdb в дегидрате класса ресурсов. Невозможно достичь этой точки … это ясно означает, что что-то вроде ошибки происходит до достижения ресурса.
3. Примечание. Мой адрес электронной почты — мое имя пользователя. Ключ пользователя и API, который я использую, имеет статус суперпользователя, установленный на True, и статус персонала, установленный на True.

Пожалуйста, дайте мне знать, что я пропускаю, и я знаю, что я не должен удалять аутентификационные классы. Он был удален для целей отладки.