Можно например выйти на него по официальным каналам и посмотреть его подпись. Ну или посмотреть на такой же токен который точно он подписал и увидеть ее. Много вариантов. Но главное тут другое, ты никак не сможешь ее скопировать и выдать за свою. А значит доказать что твой токен липа, очень просто