Comments 2
Мне кажется, вопрос не совсем корректен. Сразу скажу, я не эксперт.
OTP - одноразовый пароль, который либо генерируется на стороннем сервисе, либо на вашем, и отсылается по какому-либо альтернативному каналу связи. Если OTP дополняет основной метод аутентификации (например, логин \ пароль), то это часть механизма 2FA.
Токен в веб - строка текста, которая генерируется на основе данных пользователя (устройства) в системе. Уже он, в свою очередь, прикрепляется к каждому запросу, и по нему можно считать информацию, когда пользователь в последний раз предоставлял логин/пароль или OTP. См. Session-cookie и JWT-токены.
В IOT тот токен, о котором идет речь в этой статье, и который используется для привязки устройства, видимо, генерируется какими-то механизмами, аналогичными OTP. Т.е. привязочный токен - это как ОТР, но с большим временем действия
Аутентификация в IoT