Habitualmente el token se devuelve en la respuesta del endpoint de login como se muestra en la figura

Asi las siguientes request van a ser restringidas pero ya vas a tener el token para enviarle al backend y que este pueda verificar correctamente los permisos

Asi las siguientes request van a ser restringidas pero ya vas a tener el token para enviarle al backend y que este pueda verificar correctamente los permisos