Adicione um Route Handler a todos os endpoints que precisam de verificação e importe-o sempre que necessário.https://expressjs .com/en/guide/routing.html
ex.
router.post('/login', verify.isAdmin, (req, res, next) => {
//do something
})
//verifica a função em um arquivo separado
module.exports = {
isAdmin: (req, res, next) =>{
if(req.user.admin){
next();
}else{
res.status(403).send();
}
}
}
Exemplos de código completo:
https://medium.com/@maison.moa/using-jwt-json-web-tokens-to-authorize-users-and-protect-api-routes-3e04a1453c3e
https://medium.freecodecamp .org/securing-node-js-restful-apis-with-json-web-tokens-9f811a92bb52
