Рендер отдельно, API отдельно.
SSR - это просто proxy между клиентом и API.
Делаем обертку над http клиентом (если это fetch, или создаем новый если axios), и на клиенте используем как есть, а на сервере передаем туда заголовки (req.headers) от клиента. JWT придется сохранять в куки.
