正如jps所说，客户端永远不应该直接解码访问令牌。

从ID令牌读取用户字段

UI直接读取此JWT。ID标记始终采用JWT格式，并设计为供客户机读取。

使用用户信息端点

UI可以使用上述博客文章的步骤24中的消息将访问令牌发送到UserInfo端点。

从API获取用户信息

这往往是最具扩展性的选项，因为您可以返回所需的任何信息，并且不受访问令牌中所包含内容的限制。

const token = req.headers.authorization.split(" ")[1]; //Bearer +token
const decodedToken = jwt.verify(token, "secret_message_long_string");
req.userData = { email: decodedToken.email, userId: decodedToken.userId };

此示例用于解码节点j的数据。
在python中尝试同样的方法。导入jwt并使用方法verfiy将令牌和secret字符串作为参数传递。