http请求是什么情况下需要携带token？

在前后端分离的接口情况下，如果需要和用户相关的，就需要，不然后端接口咋知道你是谁，获取谁的数据

大家都能看的，可以不用token。分权限查看的，就必须携带token。

token在HTTP请求中就相当于是用户身份的唯一标识，这里可以理解为每个人的身份证号码，根据身份证号码就可以找到具体的人的所有信息。所以，在需求传递token参数的请求中一般是需要系统确定身份的接口，用token来确定是哪个用户或客户端在访问服务。

token是一个字符串，一般来说，这个字符串是服务端获取到本地的机器型号或者直接就是mac地址或者是sessionid，放到服务端的session里面，其实可以把token看作一个seesionid。
cookie是默认的每次请求都会携带的，token则不需要都携带上，token可以在发请求的时候自定义请求头加上去即可。
所以，很明确了，在一些需要验证用户信息的场景下，是需要带上token

要登陆后才能看的就带token访问，而且token也是要登陆才会生成

很常见的一个场景就是登录时效。所以当前端用户登录成功后，后台会告诉前端登录成功并颁发token。之后前后台就要商量好token过期是在哪里实现了。