Если вы используете автономное приложение GraphiQL, в правом верхнем углу есть кнопка «Редактировать заголовки HTTP». Щелкните по нему, нажмите «+ Добавить заголовок» и введите имя заголовка «Авторизация» и значение заголовка «Bearer eyJh ...», где последняя часть является вашим токеном доступа.
Для GraphiQL, встроенного в веб-сайт, он часто настраивается таким образом, что он нацелен на один и тот же сайт, и любая аутентификация, необходимая для достижения конечной точки GraphQL, - это та же аутентификация, которая необходима для доступа к приложению GraphiQL. Здесь нет конкретного пути для добавления пользовательских заголовков, но сервер приложений для встраивания мог бы предоставить их.