Aggiungo a questa domanda un piccolo suggerimento interessante che può aiutare voi ragazzi a testare JWT Apis.
In realtà è molto semplice.
Quando accedi, nella tua API (endpoint di accesso), riceverai immediatamente il tuo token e, come ha detto @ mick-cullen, dovrai usare JWT sulla tua intestazione come:
Authorization: Bearer TOKEN_STRING
Ora se ti piace automatizzare o semplicemente semplificarti la vita, i tuoi test puoi salvare il token come globale che puoi chiamare su tutti gli altri endpoint come:
Authorization: Bearer {{jwt_token}}
Su postino: quindi crea una variabile globale in postino come jwt_token = TOKEN_STRING.
Sul tuo endpoint di accesso: per renderlo utile, aggiungi all'inizio della scheda Test aggiungi:
var data = JSON.parse(responseBody);
postman.clearGlobalVariable("jwt_token");
postman.setGlobalVariable("jwt_token", data.jwt_token);
Immagino che il tuo API stia restituendo il token come json sulla risposta come: {"jwt_token": "TOKEN_STRING"}, potrebbe esserci una sorta di variazione.
Nella prima riga aggiungi la risposta al varibale di dati. Pulisci il tuo globale e assegna il valore.
Quindi ora hai il tuo token sulla variabile globale, ciò che rende facile da usare Autorizzazione: Bearer {{jwt_token}} su tutti i tuoi endpoint.
Spero che questo suggerimento aiuti.
EDIT
Qualcosa da leggere
Informazioni sui test su Postman: esempi di test
Riga di comando: Newman
CI: integrazione con Jenkins
Bel post sul blog: master api test automation