1. 서버에서 어떻게 처리하느냐에 따라 다릅니다. auth token 으로 할 수도 있고 session 으로 할수도 있고 cookie 로 할 수도 있구요
2. auth token 같은 경우 서버에 전달 받으면 해당 auth token 을 보유 하고 있다가 request 할 때 마다 header 에 auth token을 포함해서 전달하는데 서버 구현 마다 다릅니다.
2. session 은 보통 session id 를 포함시키는데 okhttp 같은 경우 별도 설정 없이 되었던걸로 기억 하네요
2. cookie 도 마찬가지로 response 에서 전달 받은 set-cookie 값을 request 시 cookie 에 담아 전달 하면 됩니다.