Estou adicionando a esta pergunta uma dica interessante que pode ajudar vocês a testar o JWT Apis.
É realmente muito simples.
Quando você efetua login, em sua API (ponto de extremidade de login), você receberá imediatamente seu token e, como @ mick-cullen disse, terá que usar o JWT no cabeçalho como:
Authorization: Bearer TOKEN_STRING
Agora, se você deseja automatizar ou apenas facilitar sua vida, em seus testes, você pode salvar o token como um global que pode chamar em todos os outros pontos de extremidade como:
Authorization: Bearer {{jwt_token}}
No Postman: Em seguida, faça uma variável Global no postman como jwt_token = TOKEN_STRING.
No terminal de login: Para torná-lo útil, adicione no início da guia Testes e adicione:
var data = JSON.parse(responseBody);
postman.clearGlobalVariable("jwt_token");
postman.setGlobalVariable("jwt_token", data.jwt_token);
Suponho que sua API esteja retornando o token como json na resposta como: {"jwt_token": "TOKEN_STRING"}, pode haver algum tipo de variação.
Na primeira linha, você adiciona a resposta à variedade de dados. Limpe seu Global e atribua o valor.
Portanto, agora você tem seu token na variável global, o que facilita o uso da Autorização: Portadora {{jwt_token}} em todos os seus pontos de extremidade.
Espero que esta dica ajude.
EDITAR
Algo para ler
Sobre testes no Postman: exemplos de testes
Linha de Comando: Newman
CI: integração com Jenkins
Bom post no blog: master api test automation