Как реализовать валидацию входных данных в Node.js API?

Несколько слоёв валидации. 1) Type/schema validation: zod, joi, yup — проверяет структуру и типы. 2) Business validation: "email уже существует" — в сервисном слое. 3) Database constraints: unique, not null — последний рубеж. В Express с zod: middleware который парсит req.body через схему, при ошибке — 400 с details. В NestJS: ValidationPipe + class-validator декораторы. Принцип: validate early, fail fast — лучше вернуть 400 до тяжёлых операций.