Teste de autenticação

Introdução

Toda requisição deve possuir um header de Authorization possuíndo a palavra Bearer seguido do token de acesso que será retornado ao se autenticar

O Postman pode auxiliar bastante a exploração da API.
Ao apontar o endereço de SANDBOX da API, ele automaticamente mapeará todos os endpoints
Artigo indicado para auxiliar a configurar o postman

Realizar uma requisição para a mutation token

Alterar as variáveis <user> e <password> para o usuário e senha recebidos anteriormente

mutation Token {
    token(
        login: { email: "<user>", password: "<password>" }
    ) {
        token
    }
}

{
    "data": {
        "token": {
            "token": "<token>"
        }
    }
}