Смотря что диктует бэкенд, если нужно в хэдере Authorization, то - да.
Cookie и так при каждом запросе "обычно" отправляются вместе с запросом на сервер.
Если вы используете fetch, то нужно доп указать что и куки отправить надо
https://developer.mozilla.org/ru/docs/Web/API/Fetc...fetch('https://example.com', {
credentials: 'include'
})