Как тестировать Basic Auth и Bearer Token?

Basic Auth: username:password в base64 в заголовке Authorization: Basic . Тестируем: без заголовка → 401, неверные креды → 401, правильные → 200. Bearer Token: JWT или opaque token в заголовке Authorization: Bearer . Тестируем: без токена → 401, невалидный токен → 401, истёкший токен → 401 с понятным сообщением, чужой токен → 403, правильный → 200. В Postman: Auth вкладка упрощает настройку. Для CI: токен в переменных среды, не в коде.