Запрос /api/login/ ожидает в ответ токен пользователя. Как из ответа выбрать токен - указывается в настроках auth. Т.е. сервер получает логин и пароль, проверяет. Если они верны - выбирает из базы токен этого пользователя и возвращает его.
После получения nuxt'ом токена он сохраняется в localStorage и, вроде, дублируется в кукис
Этот токен потом надо при каждом запросе добавлять в заголовок и проверять на сервере
/api/user/ запрашивается после токена и в ответ надо дать профиль пользователя
Если профиль получен, он сохраняется в store и для пользователя устанавливается переменная loggedIn на true
