如jps所述，客户端永远不应直接解码访问令牌。您有以下选择：

从ID令牌读取用户字段

UI像Step 16 of my blog post一样直接读取此JWT。 id令牌始终为JWT格式，旨在供客户端读取

使用用户信息点

UI可以使用上述博客文章的步骤22中的消息将访问令牌发送到User Info端点。

从API获取用户信息

这通常是最可扩展的选项，因为您可以返回所需的任何信息，并且您不仅限于访问令牌中包含的内容。博客文章的第25步使用此选项。

const token = req.headers.authorization.split(" ")[1]; //Bearer +token
const decodedToken = jwt.verify(token,"secret_message_long_string");
req.userData = { email: decodedToken.email,userId: decodedToken.userId };

此示例用于解码nodejs的数据。

在python中尝试相同的方法。导入jwt并使用verfiy方法传递令牌和秘密字符串作为参数。