¿Como resolver la cabecera de solicitud: Access-Control-Request-Headers: authorization de Angular 6 o de Laravel?

El backend devuelve el siguiente error: Código de estado: 403

El frontend (Hecho con Angular) solicita este recurso a backend (Hecho con Laravel APIREST) se trata de una una peticion/respuesta entre subdominios:

frontend.empresa.com solicita a backend.empresa.com/api/v1/schedule/mychapters

Por cuestiones de seguridad no anotaré las urls respectivas

Tengo entendido el asunto de CORS; pues el Frontend antes de solicitar un recurso 1ero envia una solicitud con el metodo OPTIONS con las Cabeceras:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0 Accept: */* Accept-Language: es-BO Accept-Encoding: gzip, deflate Access-Control-Request-Method: GET Access-Control-Request-Headers: authorization Referer: frontend.empresa.com/ Origin: frontend.empresa.com DNT: 1 Connection: keep-alive Cache-Control: max-age=0 

Pues la cabecera de Respuesta del backend es la siguiente:

HTTP/1.1 403 Forbidden Date: Fri, 31 May 2019 04:49:49 GMT Server: Apache Cache-Control: no-cache, private Upgrade: h2,h2c Connection: Upgrade, Keep-Alive Content-Length: 18 Keep-Alive: timeout=5, max=75 Content-Type: text/html; charset=UTF-8 

Sobre CORS ya lo solucionamos mediante un middleware. El archivo route/api.php ya contiene el framento para resolver el CORS con el metodo OPTIONS

Lo que me parece raro es la cabecera de solicitud del frontend Access-Control-Request-Headers: authorization, cuando en realidad creo que debe contener Content-Type o X-Requested-With incluido el Authorization: Bearer [token]

He colocado en el CORS del Backend todos los Access-Control-Allow-Headers con Accept, Authorization, Content-Type, Origin, X-Auth-Token, X-Requested-With

Pero aun asi no nos retorna el recurso correspondiente