你误解了，其实加密的过程是signature。
如果signature算出来不一致，那么认为token被篡改过。其实前面两个各字段是没有加密的，只是base64