Minha ideia foi basicamente pegar teste anterior e alterar os dados do usuário de uma forma que não seja possível realizar o login
[Fact]
public async Task POST_Erro_Usuario_Invalido()
{
//Arrange
var app = new JornadaMilhasWebApplicationFactory();
var user = new UserDTO { Email = "userinvalido@email.com", Password = "senha123" };
using var client = app.CreateClient();
//Act
var resultado = await client.PostAsJsonAsync("/auth-login", user);
//Assert
Assert.Equal(HttpStatusCode.BadRequest, resultado.StatusCode);
}