現在、NUXTを使ったサイトの構築を行っているのですが、その中で認証認可を行う必要が出てきました。

サイトの構成としては、
・publicに誰でも見れるページ
・認証後のユーザー権限によって見れるページが複数(認可)
（adminなら全てOK、特定の権限を持っている人ならOKという形です）

認証に関してはOpenIDConnetのJWT形式で行うつもりです。
また認証サーバーと認可サーバーは別のサービスになっています。

この構成の中でそもそもSPAで認証認可を実装できるのか？
SPAでは問題があるのでSSR（裏はNode.jsなど）で作るべきなのか。

色々調べてみたいのですが、このような内容に対して、細かく解説やメリット・デメリットを記述しているのを見つけられず・・・
かなり広義な質問になってしまい恐縮ではありますが、ご回答頂けますと幸いでございます。