Судя по приведённой в комментариях ссылке, там используется bearer-аутентификация.
Получив token после авторизации, передавайте его в заголовках запроса в виде:
Authorization: Bearer awesome-token-12345
Именно так сервер поймёт, от кого именно идет запрос
https://swagger.io/docs/specification/authenticati... 
