Полагаю, что определение прав на просмотр необходимо реализовывать только на сервере. Vue-app зачем что-то знать об этом? Просто при переходе по ссылке, которая недоступна неавторизированному пользователю надо уведомить о том, что для просмотра данной страницы необходимо залогиниться и подсунуть форму