Здравствуйте

сайт в интернете, на базе фреймворка yii2 (php), реализовано стандартным методом через compositeauth (bearerauth + basic https://prnt.sc/pultoa ):

на одной из страниц сделана авторизация Bearer (по токену)
К этой странице подключаюсь через httpd в phpstrorm с указанием ключа и получаю результат: https://prnt.sc/pulu7w

теперь я написал приложение на андроиде
сделал идентификацию пользователя:
1. на одну из страниц отправляет запрос на получение токена
( https://prnt.sc/puln55 , авторизация получилась https://prnt.sc/pulnb3 ), получает токен без проблем ( https://prnt.sc/puloe7)
2. токен сохраняю в sharedpreferences ( https://prnt.sc/pulmn0), потом в запросе я добавляю заголовок Bearer и отправляю вместе с ним запрос в виде поста ( https://prnt.sc/pulowi, https://prnt.sc/pulmfy , https://prnt.sc/puljqt) и в ответ получаю 401

подскажите, пожалуйста, где может почитать про авторизацию... я не пойму что делаю не так
гуглил данный вопрос по запросам android auth bearer token и судя по всему мои действия сильно не отличаются... но не работают, подскажите, пожалуйста, что делать

полный лог с мобильного устройства (не эмулятора) https://www.dropbox.com/s/ph1uxysb2w94d7y/log.txt?dl=0
мейнактивити https://www.dropbox.com/s/oudyafd98p362o8/mainactivity.txt?dl=0 - авторизация и получение токена
страница на которой отправляю токен в пост-запросе https://www.dropbox.com/s/90a2ryjyka6mwqu/2pageactiviti.txt?dl=0

ответ простой в итоге: put заменить на header...