Где посмотреть токен пылесоса Xiaomi: официальные и альтернативные методы

Токен пылесоса Xiaomi — это уникальный цифровой ключ, который требуется для интеграции робота с приложениями вроде Home Assistant, IoBroker или Node-RED. Без него сторонние платформы не смогут управлять устройством, даже если оно успешно подключено к Mi Home. Проблема в том, что компания Xiaomi периодически меняет правила выдачи токенов, а в новых моделях (например, Xiaomi Robot Vacuum S10 или DreameBot L10s Ultra) их вовсе скрывают от пользователей.

В этой статье мы разберём все актуальные способы получения токена — от стандартного просмотра в Mi Home до обхода ограничений через MITM-атаку или Mi Cloud Tokens Extractor. Особое внимание уделим новым моделям 2023–2026 годов, где токен может отсутствовать в привычных местах. Если вы уже пробовали найти ключ через приложение и не нашли — не закрывайте страницу: дальше будут неочевидные решения.

1. Где искать токен в официальном приложении Mi Home

Самый простой способ — посмотреть токен непосредственно в Mi Home, но с 2022 года Xiaomi начала скрывать эту информацию для новых устройств. Тем не менее, для старых моделей (до 2021 года выпуска) метод всё ещё работает.

Инструкция для Android:

  • 📱 Откройте Mi Home и перейдите на вкладку Профиль → Настройки → Общие настройки.
  • 🔍 Прокрутите вниз до пункта О программе и тапните по нему 5 раз подряд (откроется скрытое меню разработчика).
  • 🔑 Выберите ваш пылесос в списке устройств — токен отобразится в формате 64 символа (буквы и цифры).

Для iOS алгоритм аналогичный, но вместо 5 нажатий может потребоваться 10. Если токена нет — значит, ваша модель использует новый протокол авторизации (см. раздел 3).

📊 Какую модель пылесоса Xiaomi вы используете?
Xiaomi Robot Vacuum S10/X10
DreameBot L10s Ultra
Mi Robot Vacuum-Mop 2
Старая модель (до 2021 г.)
Другая
⚠️ Внимание: В последних версиях Mi Home (7.0+) токены для пылесосов Xiaomi/Dreame могут отсутствовать даже после активации режима разработчика. Это связано с переходом на усиленную аутентификацию через Mi Cloud.

2. Как получить токен через Mi Cloud Tokens Extractor

Если токен не отображается в Mi Home, воспользуйтесь утилитой Mi Cloud Tokens Extractor. Она извлекает ключи из облака Xiaomi без необходимости перехватывать трафик.

Пошаговая инструкция:

  1. Скачайте и установите Mi Cloud Tokens Extractor на Android (требуется версия Android 8.0+).
  2. Авторизуйтесь в приложении под тем же аккаунтом Mi Account, к которому привязан пылесос.
  3. Нажмите Get Tokens — через 10–30 секунд появится список устройств с токенами.
  4. Скопируйте токен вашего пылесоса (начинается с 0x или буквенно-цифровой комбинации).

Преимущество метода: работает даже для новых моделей вроде DreameBot X30 Ultra. Недостаток — требует root-прав на некоторых прошивках (например, MIUI 14).

☑️ Подготовка к извлечению токена

Выполнено: 0 / 4

3. Перехват токена через MITM-атаку (для продвинутых)

Если предыдущие способы не сработали, остаётся перехват сетевого трафика между пылесосом и серверами Xiaomi. Метод требует технических навыков, но гарантированно даёт результат.

Что понадобится:

  • 💻 Компьютер с Windows/Linux или смартфон с root.
  • 🛠️ Утилита Fiddler или Charles Proxy для перехвата трафика.
  • 📡 Маршрутизатор с возможностью перенаправления трафика (или hotspot на ПК).

Алгоритм действий:

  1. Настройте Fiddler на перехват HTTPS-трафика (включите Decrypt HTTPS traffic).
  2. Подключите пылесос к сети, где Fiddler выступает прокси.
  3. В Mi Home выполните любое действие с пылесосом (например, запустите уборку).
  4. В логах Fiddler найдите запрос к домену api.io.mi.com — в нём будет строка "token": "ваш_токен".
⚠️ Внимание: Xiaomi может заблокировать аккаунт за подозрительную активность при MITM-атаке. Используйте этот метод только если другие варианты исчерпаны, и не повторяйте перехват чаще 1 раза в сутки.
Что делать, если токен не найден в логах?

Если в перехваченном трафике нет строки с "token", проверьте:

- Подключён ли пылесос к той же сети, что и устройство с Fiddler.

- Включён ли в Mi Home режим "Разрешить локальное управление" (в настройках устройства).

- Не используете ли вы VPN или прокси, которые шифруют трафик дополнительно.

4. Альтернативные способы: через Home Assistant и Valetudo

Если вы используете Home Assistant, токен можно извлечь через интеграцию Xiaomi Miio:

  1. Добавьте пылесос в configuration.yaml: 
    vacuum:

    - platform: xiaomi_miio
    

    host: IP_вашего_пылесоса
    

    token: !secret xiaomi_vacuum_token

  2. Запустите Home Assistant в режиме отладки (logger: default: debug).
  3. В логах найдите строку Token for device IP_вашего_пылесоса is: [токен].

Для владельцев пылесосов Dreame (например, DreameBot Z10 Pro) подойдёт прошивка Valetudo. Она заменяет стандартное ПО и открывает доступ к токену через веб-интерфейс:

  • 🔧 Установите Valetudo по инструкции (требуется root или Telnet-доступ).
  • 🌐 Откройте в браузере http://IP_пылесоса и перейдите в раздел Settings → Mi Cloud.
  • 🔑 Токен будет отображён в поле Token (может потребоваться перезагрузка устройства).

5. Почему токен может отсутствовать и как это исправить

Если вы не нашли токен ни одним из способов, причины могут быть следующими:

Проблема Причина Решение
Токен не отображается в Mi Home Новая модель с облачной авторизацией (2022+) Используйте Mi Cloud Tokens Extractor или MITM
Токен есть, но не работает Срок действия истёк (обычно 3–6 месяцев) Получите новый токен через Mi Home или Valetudo
Mi Home не показывает скрытое меню Устаревшая версия приложения или регион Обновите Mi Home или смените регион на China Mainland
MITM-атака не перехватывает токен Xiaomi использует pinning сертификатов Установите пользовательский сертификат в систему Android

Особое внимание обратите на региональные ограничения. Например, в европейской версии Mi Home токены могут быть скрыты, тогда как в китайской (China Mainland) они доступны. Чтобы сменить регион:

  1. В Mi Home перейдите в Профиль → Настройки → Регион.
  2. Выберите China Mainland (потребуется подтверждение по SMS).
  3. Перезапустите приложение и проверьте наличие токена.

6. Безопасность: как не потерять токен и не заблокировать аккаунт

Токен пылесоса Xiaomi — это почти что пароль от устройства. Если он попадёт в чужие руки, злоумышленник сможет:

  • 🏠 Удаленно управлять пылесосом (включать/выключать уборку).
  • 📍 Получать карты вашего жилища (если включено сохранение карт в облако).
  • 🔄 Менять настройки устройства (например, отключать зоны уборки).

Чтобы избежать проблем:

  • 🔐 Никому не передавайте токен в открытом виде (например, на форумах).
  • 🔄 Периодически обновляйте токен (раз в 3–6 месяцев) через Mi Home.
  • 🛡️ Отключите Облачное сохранение карт в настройках пылесоса, если не используете эту функцию.

Если вы подозреваете, что токен скомпрометирован:

  1. В Mi Home удалите пылесос из аккаунта и добавьте его заново.
  2. Сбросьте устройство к заводским настройкам (кнопка Reset на корпусе).
  3. Получите новый токен одним из описанных выше методов.

FAQ: Частые вопросы о токенах пылесосов Xiaomi

Можно ли использовать один токен для нескольких пылесосов?

Нет, каждый пылесос имеет уникальный токен, привязанный к его серийному номеру (DID). Даже если у вас два одинаковых устройства (например, два Xiaomi Robot Vacuum S10), их токены будут разными.

Что делать, если токен перестал работать?

Срок действия токена ограничен (обычно 3–6 месяцев). Чтобы обновить его:

  1. Удалите пылесос из Mi Home и добавьте заново.
  2. Повторите процедуру получения токена (через Mi Home или Tokens Extractor).
  3. Если используете Home Assistant, обновите конфигурацию с новым токеном.
Можно ли получить токен без root-прав?

Да, но с ограничениями:

  • Для старых моделей (до 2021 г.) — через Mi Home (раздел 1).
  • Для новых моделей — только через Mi Cloud Tokens Extractor (раздел 2) или MITM (раздел 3). Root потребуется, если ваше устройство не доверяет пользовательским сертификатам (например, на MIUI 14 с включённым MIUI Optimization).
Как проверить, действителен ли токен?

Отправьте тестовый запрос к пылесосу через Python или Postman. Пример команды для проверки:

curl -X POST "http://IP_пылесоса/miIO.info" -H "Content-Type: application/json" -d '{"id":1}'

Если в ответе будет JSON с данными устройства (например, "model":"roborock.vacuum.s5"), токен действует. Если ошибка {"code":-1,"message":"invalid token"} — ключ неверный или просрочен.

Работает ли этот метод для пылесосов Dreame?

Да, но с нюансами:

  • Для DreameBot L10s Ultra/Z10 Pro токен можно получить через Mi Cloud Tokens Extractor или Valetudo.
  • В Mi Home токены для Dreame никогда не отображаются — только через сторонние инструменты.
  • Некоторые модели Dreame требуют app_token вместо стандартного miio_token (уточняйте в документации к вашей прошивке).

📖 Читайте также

Как подключить Xiaomi пылесос к Яндекс Станции: полная инструкция Подробная инструкция, как подключить робот-пылесос Xiaomi к Яндекс Станции. Настройка Mi Home, интег Как подключить камеру Xiaomi 360 2K к телефону: полная инструкция Пошаговая настройка IP-камеры Xiaomi 360 2K. Подключение через Mi Home, сброс, работа с Mi Home Russ Как русифицировать пылесос Xiaomi: полная инструкция Узнайте, как русифицировать пылесос Xiaomi. Подробный гайд по смене региона, прошивке и настройке пр Как подключить робот-пылесос Xiaomi к Android: пошаговая инструкция 2026 Детальное руководство по сопряжению робота-пылесоса Xiaomi с Android-смартфоном через Mi Home. Подхо Глобальная версия робота-пылесоса Xiaomi: отличия и выбор Узнайте, чем отличается глобальная версия робота-пылесоса Xiaomi от китайской. Полный разбор функций Какой регион выбрать для Xiaomi Mi Home: полный гид Выбираем регион для Xiaomi Mi Home: Россия, Китай или Европа. Влияние на работу устройств, сервера и