// 獲取 token 的第三部分signature
sig := token.Signature
// fmt.Println(sig)
// 獲取 header 和 payload 並進行baseurlencode
signing, _:= token.SigningString()
// 通過verify對比signing 和 sig
bool := token.Method.(*jwt.SigningMethodHMAC).Verify(signing, sig, []byte("secret"))