Как вы документируете безопасность в GraphQL Authorization?

В GraphQL люди обычно используют graphiql или подобные библиотеки, чтобы предоставить документацию схемы (запрос / мутации и т. Д.), Однако, как вы делаете то же самое для аутентификации, требований авторизации?

Я использую.NET для реализации graphql. Я использовал graph.authorization для реализации авторизации на основе ролей. Есть ли способ запросить эти требования безопасности из схемы, или мне нужно вручную написать его как часть моего описания?