Промежуточное ПО для проверки Apollo-server 2

you can add your validation method inside context where you can also get request parameters, query, headers, etc

You can also consider implementing custom directive which can be applied on schema level.

ref https://www.apollographql.com/docs/apollo-server/features/authentication.html

graphql-tools фактически включает утилиту addSchemaLevelResolveFunction, которая позволяет вам обернуть преобразователь для каждого поля Query, Mutation и Subscription, чтобы имитировать «преобразователь корневого уровня»:

const {makeExecutableSchema, addSchemaLevelResolveFunction} = require ('graphql-tools')

const schema = makeExecutableSchema({ resolvers, typeDefs })
const rootLevelResolver = (root, args, context, info) => {
  // Your validation logic here. Throwing an error will prevent the wrapped resolver from executing.
  // Note: whatever you return here will be passed as the parent value to the wrapped resolver
}
addSchemaLevelResolveFunction(schema, rootLevelResolver)

Это простой способ применения некоторой логики ко всем полям корневого уровня, но он становится немного сложным, если есть только поля немного, к которым вы хотите применить эту логику. В этом случае теперь вы должны вести список полей из белого или черного списка отдельно от вашей схемы. Это может вызвать проблемы, если кто-то из вашей команды добавляет новое поле и не знает об этом механизме. Это также не слишком полезно, если вы хотите применить ту же логику к полям за пределами полей корневого уровня.

Лучше использовать директиву настраиваемой схемы как указано в документации. Это позволяет указать, к каким полям применять логику:

directive @customValidation on FIELD_DEFINITION

type Query {
  someField: String @customValidation
  someOtherField: String
}