Там есть разные виды аутентификации, и курл может пытаться угадать, который использовать:

       --anyauth
              (HTTP) Tells curl to figure out authentication method by itself, and use the most secure one the remote site claims to support. This is done by first doing a request and checking the response-headers, thus possibly inducing an extra network round-trip. This is used instead of setting a specific authentication method,  which  you  can  do with --basic, --digest, --ntlm, and --negotiate.

              Used together with -u, --user.

А в requests, как я привёл по ссылке выше, можно указать разные виды. Например, Digest Auth и другие @Dimk_Smith

да по ходу nginx посылает раньше разбора запроса

но почему я не понимаю

Нет тут никакой магии. Запросы разные. Посмотрите на стороне сервера чего от клиентской машины приходит.

Пора бы уже python requests заменять на httpx.

А чем он лучше?

и опять же непонятное, через pycurl ответ в json пришел

Вот, как Сергей писал, попробуй оба запроса слать не сразу в сервис, а в какую-то свою заглушку или лучше в postman, как выше Андрей писал

И сравни с тем, что курл делает

да, спасибо, поковыряюсь

Ещё можно клиентом от aiohttp попробовать для полноты магической невоспроизводимости)

в принципе нашел решение, добавил в заголовки информации из мануала по парсингу. Что конкретно из них помогло, пока не ковырял

по ходу nginx посылал из-за них, что до сих пор для меня странно

Причём кажется я даже помню видео в конце 🤣

Помоему нечего не будет, по крайней мере у меня как то дочка вставила флешку в зарядное и нечего

коллеги, если есть у кого образец договора с ИП на разработку , поделитесь плиз в личку..