Как организовать архитектуру многоролевой модели на клиенте?

Question

[lexstile]

Кейс: пользователь открывает web-приложение, нужно в зависимости от роли выстроить роутинг.
Т. е. для owner - один роутинг, для admin - другой и т. д.

Какие вижу варианты:
1. Хранить в payload JWT роль, или ее id, и вытаскивать ее из токена (но говорят, что лучше так не делать).
2. Делать дополнительный запрос на получение роли.

Каким путем лучше пойти и, может быть, есть более правильный подход?