Routes и Router - как правильно настроить (Vue.js/Node.js)?

У меня на фронте используется Vue. Там я настроил vue-router, чтоб по конкретным запросам отдавать соответствующие страницы. На бэке я использую node/express. Вопрос в следующем: когда я в адресной строке пишу полный путь к какому-либо компоненту, то он отдает страницу и все ок, но если я укажу там URL, который я использую в качестве endpoint в каком-либо из get-запросов своего api, например router.get('/users', (req, res) => {res.send(users)}), то он отдает JSON со всеми юзерами с базы данных. Но ведь это ненормально, там email, имена и т.д. Пароль конечно хеширован, но тем не менее. Как этого избежать? Кусок моего app.js в node:

const routes = require("./routes");
app.use("/", routes);
app.use(history({ verbose: true, index: '/' }));
app.get("/", function(req, res, next) {
  if(checkRoutes(req.originalUrl)) {
    res.sendFile(__dirname + '/dist/index.html');
  }
});

Тут checkRoutes(url) проверяет наличие такого маршрута в vue-router.