Köszönöm a részletes infókat.
Az közben kiderült, hogy a Graph API a Graphiti API-ra utal, ami - ha jól vettem ki - a GraphQL továbbgondolása, és valóban nagyon dinamikus lekérdezéseket támogat.
A problémám az, hogy kaptam egy Graph API hozzáférést, amiben azonban nem találok sehol sem authentikációs műveletet. Authentikáció nélkül pedig a kérelmek hitelesítési hibával megszakadnak.
Az általam elérhető schémában van ugyan olyan művelet, amivel a belépett felhasználó adatait tudom lekérdezni, de beléptető/hitelesítő műveletet nem találok. Ezért reméltem, hogy ez talán valamilyen olyan szabvány, amiben ez külön definiált, és ezért nem szerepel a schémában.
Felhasználónevem és jelszavam ugyan van, de sehogyan sem tudok token-t készíteni a lekérdezésekhez, amit amúgy a Graphiti API-nak már át tudnék adni hitelesítésként a kérelem headerjében.