IoTF 只认识use-token-auth

3:08:16 PM: lzc - ａｐｐ和ｄｅｖｉｃｅ各一套ｋｅｙ和ｔｏｋｅｎ
3:09:01 PM: Yu Luo: app的是IOT service的，对吧？

3:10:16 PM: lzc - : ａｐｐ也是注册的
3:11:12 PM: lzc - : 要使用ＩｏＴ　ｓｅｒｖｉｃｅ，ａｐｐ和ｄｅｖｉｃｅ都要用到
3:12:56 PM: Yu Luo: 能不能帮我看一下，mqtt使用的username和password是指什么？

3:13:44 PM: lzc - : 起到权限控制的作用
3:14:12 PM: lzc - : ｍｑｔｔ单独来看的话，没有那么多额外的功能
3:14:22 PM: Yu Luo: mqtt使用的username和password是app的key和token，还是device的key，token
3:14:34 PM: lzc - : 但是现在它做成了云服务，就需要考虑安全，权限等等问题
3:15:29 PM: lzc - : ｓｕｂｓｃｒｉｂｅ端用的ａｐｐ的，ｐｕｂｌｉｓｈ端用的ｄｅｖｉｃｅ的
3:16:09 PM: lzc - : 不过要注意一点，ｄｅｖｉｃｅ端并没有用到ｒｅｇｉｓｔｅｒｅｄ　ｄｅｖｉｃｅ的ｋｅｙ，而是一个公用的
3:16:28 PM: lzc - : 叫use-token-auth
3:16:56 PM: Yu Luo: 这个有什么区别么？
3:17:21 PM: lzc - : 区别太大了
3:17:43 PM: lzc - : 也就是说不能用你注册的ｄｅｖｉｃｅ　ｋｅｙ，而是只能使用use-token-auth
3:18:04 PM: lzc - : 但ｔｏｋｅｎ是用你注册的ｄｅｖｉｃｅ　ｔｏｋｅｎ
3:18:14 PM: lzc - : ＩｏＴＦ　只认识use-token-auth
3:18:28 PM: Yu Luo: 额，原来如此
3:19:13 PM: lzc - : 我觉得这里是一个坑，到现在也明白为什么要这样设计

Yu Luo: 那么，app的key，token以及device的key，token在哪儿可以看到呢？
Yu Luo: where is the token?
3:43:16 PM: lzc - : 这个ｔｏｋｅｎ是看不到了
3:43:43 PM: lzc - : 只能在添加的时候看到，然后记录下来
3:44:02 PM: Yu Luo: NB的功能啊
3:44:35 PM: lzc - : 哈哈
3:44:35 PM: lzc - : 我也觉得很ＮＢ
3:45:02 PM: Yu Luo: 这个是app的key和token。那device的key和token在哪儿呢？
3:45:14 PM: lzc - : 看我标记的红色框下面的那句话
3:45:31 PM: lzc - : If you misplace this token, you will need to re-register the API key to generate a new authentication token.

附上一篇IoTF MQTT的official docs：
https://docs.internetofthings.ibmcloud.com/messaging/mqtt.html#/