Здравствуйте, Aleksei_Lekomtsev, Вы писали:

A_L>Хочется разрешить пользователю с localhost работать с приложением без аутентификации. В тоже время приложение должно работать с аутентификацией когда запрос приходит

Вот эта ваша цепочка через точечку — это чтобы отладчиком было сложнее проходиться. Я бы заменил вызовы на обычный императивный стиль. Хорошо бы раскопать тот сервис, что проверяет токен и просто в юнит-тесте скармливать ему ваш токен.