Google OAuth. Получение полезной нагрузки токена доступа

Выполнил авторизацию в Google и получил access_token и id_token. Изучив эту тему, понял, что id_token предназначен исключительно для клиента и не рекомендуется отправлять на свой сервер. Так вот я запутался. Токен доступа в Google не является JWT, а по факту рандомная строка. То есть, при каждом запросе на свой сервер, нужно моему серверу отправлять запрос в Гугл с этим токеном доступа и получить информацию о пользователе (почту, id), это накладные расходы. В отличии от id_token, где все важное уже есть и не нужно делать постоянные запросы в Google API, но его не советуют использовать на сервере. Так какой разумный выход тут есть? Или можно как-то сделать, что бы access_token был в виде JWT?