javascript – Como fazer autenticação via cabeçalhos e acessar API

O acesso às API’s deverá ser feito passando os seguintes dados no header da requisição:

"({"key":"chave-api-dados","value":"123456789"})

Por favor! Onde adiciono esses valores para autenticação e ter acesso a API?

function buscarPorCpf(){

    const cpf = document.getElementById("cpf").value;
    const mesAno = buscaMes();
    const url = "http://www.transparencia.gov.br/api-de-dados/bolsa-familia-disponivel-por-cpf-ou-nis?codigo="+cpf+"&anoMesReferencia="+mesAno+"&anoMesCompetencia="+mesAno+"&pagina=1";

    var ajax = createCORSRequest('GET', url);

    if (!ajax) {
      throw new Error('CORS not supported');
    }
  

    ajax.onreadystatechange = function () {

        if(this.readyState == 4 && this.status == 200){
            console.log(this.responseText);
        if (this.responseText.length < 3) {  
        $('#dados2').hide();   
        $('#novaconsulta').show();
          }
            let resposta = JSON.parse(this.responseText)(0);
            const valor = resposta.valor;
            const nome = resposta.titularBolsaFamilia.nome;
            const cpf = resposta.titularBolsaFamilia.cpfFormatado;
            
            document.getElementById("pcpf").innerHTML = cpf;
            document.getElementById("pessoas").innerHTML = nome;
            document.getElementById("pvalor").innerHTML = valor;



    }


};

    ajax.send();



}


function createCORSRequest(method, url) {
    var xhr = new XMLHttpRequest();

    if ("withCredentials" in xhr) {
      xhr.open(method, url, true);

  
    } else if (typeof XDomainRequest != "undefined") {
      xhr = new XDomainRequest();
      xhr.open(method, url);

  
    } else {
  
      xhr = null;
  
    }
    return xhr;
  }