要在Apollo GraphQL中设置头部到AuthMiddleware起作用，可以按照以下步骤进行：

1. 创建一个AuthMiddleware的中间件函数，用于验证请求的身份和权限。示例代码如下：

const authMiddleware = async (req, res, next) => {
  // 从请求头中获取身份验证信息
  const token = req.headers.authorization;

  if (token) {
    try {
      // 进行身份验证和权限检查
      // 如果验证失败，可以抛出错误或设置req.user为null
      // 如果验证成功，可以设置req.user为验证后的用户信息
      // 在这里进行适当的处理

      // 示例：假设验证成功，将用户信息附加到req.user中
      req.user = { id: 1, username: 'user' };

      // 继续下一个中间件或处理程序
      next();
    } catch (error) {
      // 处理验证失败的情况
      res.status(401).json({ error: 'Invalid token' });
    }
  } else {
    // 处理没有提供令牌的情况
    res.status(401).json({ error: 'Token required' });
  }
};

2. 在Apollo Server的配置中，将AuthMiddleware添加到中间件列表中。示例代码如下：

const server = new ApolloServer({
  // ...其他配置选项
  context: ({ req }) => {
    // 将req.user传递给解析器的上下文
    return { user: req.user };
  },
  // 将AuthMiddleware添加到中间件列表
  middlewares: [authMiddleware]
});

3. 在类型定义(schema)中，将需要进行身份验证和权限检查的字段或操作标记为需要认证。示例代码如下：

type Query {
  # 需要身份验证和权限检查
  privateData: String!
}

type Mutation {
  # 需要身份验证和权限检查
  updatePrivateData(data: String!): Boolean!
}

这样，在进行GraphQL查询或突变时，AuthMiddleware将被调用，并根据请求头中的身份验证信息来执行相应的身份验证和权限检查。

请注意，上述代码仅为示例，实际实现中可能需要根据具体的身份验证和权限逻辑进行相应的修改。