Em expresso, eu defini algumas rotas

app.post("/api/v1/client", Client.create);
app.get("/api/v1/client", Client.get);
...

Eu defini como lidar com solicitações dentro de um controlador de cliente. Existe uma maneira que eu possa fazer algum pré-processamento para as solicitações, antes de manipulá-las no meu controlador? Eu quero especificamente verificar se o chamador da API está autorizado a acessar a rota, usando a noção de níveis de acesso. Qualquer conselho seria apreciado.