Так как в тегах указано именно модульное тестирование - упомяну в первую очередь о нем.
Почти наверняка и роутинг и авторизация реализована не самостоятельно, а посредством подключения сторонних библиотек, по хорошему они уже и без вашего участия покрыты модульными тестами, и делать это снова нет необходимости. А вот что стоит оттестировать в первую очередь так это интеграцию этих библиотек в приложения. Что как бы намекает об интеграционных тестах, которые я бы и посоветовал применить.
Протестировать что роуты требующие авторизации не работают без неё, что структура ответа соответствует ожидаемой, что неправильные аргументы будут приводить к ожидаемым ошибкам и т.д. и т.п.
Дальше можно перейти к тестированию самих сценариев работы с приложением.
Простой
