Как безопасно связать Фронт на Nuxt и Бэк на Express?

Прошу помощи. Допустим, есть сайт с интернет-магазином. Пользователь заходит, накидывает в корзину товары и идет на форму оплаты. Все бы ничего, если бы не надо было сохранять корзину пользователям не прошедшим аутентификацию. Как мне постараться обезопасить соединение между NUXT и EXPRESS чтобы злоумышленник не мог извне создать новый заказ ?

Express привязан к NUXT как middleware

serverMiddleware: {
'/api': '~/api'
},

И, сразу возникает второй вопрос. Вроде как при описании данного метода интеграции Express в Nuxt говорилось, что пользователь не увидит данные Express. Но все же есть же у Нас люди кто в этом разбирался ? Или придется разносить express и Nuxt по разные стороны?