簡単に言うと

要はリクエスト元にApacheのバージョンを見せるか見せないかを担っているみたいです。
トークンという言い方なので、何か認証認可で利用されていそうな雰囲気がありますがただのバージョン表示有無の模様。セキュリティを重視する環境では有効に指定していることもありますが、ProdとかOSとか色々と「どこまで情報を見せるか」が制御できます。

さらに言うと

ServertokenはHTTPレスポンスヘッダに含まれるフィールドの一つ。確かにcurlコマンドなどでWebサイトにアクセスするとWebサーバーのバージョン情報を含んで返ってくることがあります。

で、ポイントはこれは攻撃者が脆弱性を発見する際に利用できるという点。これはセキュリティ上のリスクなので、非表示にしたりバージョンを偽装したりすることが一般的。個人的には、であれば最初から非表示をデフォルトにしたらいいのに〜とも思いますが。