Agregue un controlador de ruta a todos los puntos finales que necesitan verificación e impórtelo donde sea necesario.https://expressjs .com/en/guide/routing.html
ej.
router.post('/login', verify.isAdmin, (req, res, next) => {
//do something
})
//verificar función en archivo separado
module.exports = {
isAdmin: (req, res, next) =>{
if(req.user.admin){
next();
}else{
res.status(403).send();
}
}
}
Ejemplos de código completo:
https://medium.freecodecamp .org/secure-node-js-restful-apis-with-json-web-tokens-9f811a92bb52