Как мы можем добавить авторизацию для graphql api в Django Graphene?

Я использую React Native в качестве клиента и Django Graphene в Backend. Также я использую django-graphql-auth для входа в систему. Я получаю токен и обновляю токен из мутации tokenAuth. Но в настоящее время, если кто-то знает мою мутацию или запрос вместе с конечным URL-адресом graphql, он может получить доступ к данным из бэкэнда. Как я могу использовать токен или токен обновления для авторизации доступа только аутентифицированным пользователям?