Versuch mal mit HTTP/1.1 hinten. Also . HTTP/0.9 wird von SMA nicht unterstützt (ist ja ein uraltes Protokoll vom Jahr 1990 wo nur GET unterstützt wird). Wenn HTTP/1.1 nicht geht, dann probier mal mit HTTP/1.0.

Wireshark könnte mehr Auskunft geben welches Protokoll standardmässig verwendet wird.

Bist du dir sicher, das der Token immer gleich ist? Evtl ändert sich der Token, wenn er von einem anderen Browser oder IP angefragt wird? Ist das evtl. nur ein Session Token? Ist aber nur wild von Jemanden ohne Ahnung geraten.

meinst du so:
GET /api/v1/widgets/gauge/power?componentId=Plant%3A1&type=PvProduction HTTP/1.1

?

dann kommt als Antwort
<h1>Bad Message 400</h1><pre>reason: Illegal character VCHAR='/'</pre>

Ja, das müsste schon stimmen. Denn deine Anfrage wurde jetzt akzeptiert. Die nächste Fehlermeldung ist sehr wahrscheinlich wegen PostmanRuntime/7.24.0, denn Zeichen "/" ist im Header-Name nicht erlaubt. Da fehlt ein "User-Agent:". Also:

Jetzt bekomm ich:

<h1>Bad Message 400</h1><pre>reason: Illegal character SPACE=' '</pre>

puh ... die Server-Applikation zeigt nicht welches Zeichen (in Form von Hex-Code) illegal ist; Leerzeichen wäre z.B: 0x20.

Also gehen wir aus, dass irgendwo ein Leerzeichen oder ein nicht-druckbares Zeichen (z.B. Tab, ...) versteckt ist. Auf deinem Screenshot sehe ich das Problem nicht.

Jedoch ein paar Tipps, da du besser nachprüfen kannst:
* Nach Header-Name darf nur ein einziger Leerzeichen vorkommen
* Zwischen "GET" URL und "HTTP/1.1" darf auch nur ein einziger Leerzeichen vorkommen
* Nach Bearer darf auch nur ein einziger Leerzeichen vorkommen
* Vorne und Hinten darf kein Leerzeichen vorkommen (also nicht: " Connection: keep-alive", oder "Connection: keep-alive ")
* Prüf auch ob zw. Accept-Encoding ein nicht-druckbares zeichen beinhaltet (Tipp: Lösch das Zeichen und füge ein Leerzeichen dazu)
* Schau auch ob bei Bearer Token nicht irgendwo ein Copy&Paste Fehler vorliegt (z.B. mit Zeilenvorschub). Im Token ist Leerzeichen nicht erlaubt

Wenn das nicht klappt, dann schau mal mit Wireshark was genau geschickt wird. Da siehst du das Problem eher, weil Wireshark die Daten in Hex-Daten ausgibt und ggf. dir sagt WO genau das Problem ist. Mit Wireshark könntest du deine HS-Anfrage mit Anfrage von Postman vergleichen

Als erstes würde ich die Anzahl der header minimieren, also im Postman die header der Reihe nach entfernen und wieder testen. Dann nur die benötigten header im HS auch senden. User-Agent wird deinen SMA zB. ziemlich sicher nicht interessieren.

Und im Postman gibts direkt unter den buttons "Send" bzw. "Save" den etwas unscheinbaren, aber sehr hilfreichen button "Code". Dann links "HTTP" als language auswählen und du bekommst direkt die Zeilen, die du im HS verwenden kannst (ich habe keinen HS, aber das schaut mir alles sehr stark danach aus, dass der Datenblock im HS eben die HTTP lines sind).

Für jemanden ohne Ahnung ist das gut geraten :-) In einem bearer token ist ein Ablaufdatum mit rein codiert. Der Sinn ist eben der, dass ein abgefangener token nicht viel bringt, weil er nicht lange gültig ist. Du musst also schon etwas Glück haben bzw. auf das Unvermögen der SMA Programmierer hoffen, dass dein token eine sehr lange oder vielleicht sogar unbegrenzte Gültigkeit hat. Ein abgelaufener bzw. generell ungültiger token würde sich übrigens durch einen HTTP Status 401 ("Unauthorized") oder 403 ("Forbidden") bemerkbar machen.

Bad Message heißt du versuchst http auf dem https.