Интеграция роботизированных пылесосов Xiaomi или Roborock в системы умного дома, такие как Home Assistant или OpenHAB, требует наличия уникального идентификатора безопасности. Этот идентификатор, известный как токен, является ключом, позволяющим стороннему программному обеспечению управлять вашим устройством локально. Без этого 16-значного hexadecimal-кода прямое взаимодействие с пылесосом вне официального облака невозможно.
Пользователи часто задаются вопросом, как извлечь этот секретный ключ, используя персональный компьютер под управлением Windows, macOS или Linux, без необходимости покупать дополнительные аппаратные ключи или разбирать устройство. Существует несколько проверенных программных методов, которые позволяют получить доступ к токенам, хранящимся в облачной инфраструктуре Xiaomi.
В данном руководстве мы подробно разберем алгоритмы действий, необходимые инструменты и возможные подводные камни процесса. Мы сосредоточимся на безопасных способах авторизации через эмуляцию мобильной среды и анализ сетевых запросов. Токен действителен до тех пор, пока вы не смените пароль от аккаунта Mi Home или не сбросите устройство до заводских настроек.
Подготовка к извлечению токена: необходимые инструменты
Прежде чем приступить к техническим манипуляциям, необходимо убедиться, что ваше программное окружение готово к работе. Основным препятствием является то, что официальное приложение Mi Home не отображает токены в пользовательском интерфейсе. Поэтому нам придется использовать эмуляторы Android или специализированные снифферы трафика.
Для работы на ПК вам потребуется установить эмулятор Android, так как скрипты для получения токена написаны преимущественно для этой платформы. Наиболее стабильными решениями на текущий момент считаются NoxPlayer, BlueStacks или LDPlayer. Важно выбрать версию Android не ниже 7.0, чтобы обеспечить совместимость с современными версиями приложения Mi Home.
Также вам понадобятся права суперпользователя (root) внутри эмулятора. Большинство современных эмуляторов позволяют включить root-доступ в настройках сразу после установки. Без этих прав скрипт не сможет прочитать защищенные файлы конфигурации приложения, где хранится искомый ключ.
⚠️ Внимание: Использование эмуляторов на слабых ПК может привести к значительному снижению производительности системы. Рекомендуется закрыть тяжелые фоновые приложения перед началом процедуры.
Убедитесь, что у вас есть аккаунт Xiaomi, к которому привязан пылесос. Если вы используете разные регионы для разных устройств, помните, что токен нужно искать в том же регионе, где зарегистрировано устройство. Неправильный выбор сервера приведет к ошибке авторизации.
Метод первый: использование Python-скрипта в эмуляторе
Наиболее надежным и популярным способом получения токена является использование скрипта miio или специализированных утилит, таких как xiaomi_miio. Этот метод подразумевает установку приложения Mi Home внутрь эмулятора Android на вашем ПК и запуск скрипта-парсера.
Процесс начинается с установки эмулятора и включения в нем root-прав. После этого необходимо скачать APK-файл приложения Mi Home (желательно старой версии, например, 5.x, так как они проще в анализе, но новые тоже работают) и установить его. Далее нужно авторизоваться в приложении и дождаться появления пылесоса в списке устройств.
После успешной авторизации и подключения устройства, необходимо запустить скрипт получения токена. Существует множество готовых решений, например, проект vacuum-xiaomi-token. Скрипт обращается к файловой системе эмулятора, находит базу данных приложения и извлекает оттуда токены всех подключенных устройств.
Важно правильно настроить путь к файлам в скрипте. Обычно база данных расположена по пути /data/data/com.xiaomi.smarthome/databases/miio.db или в файлах SharedPreferences. Если скрипт не может найти файл автоматически, вам придется вручную указать путь через консоль эмулятора.
Пошаговая инструкция: установка и запуск
Для удобства восприятия алгоритм действий разбит на последовательные шаги. Следование им минимизирует риск ошибок. Не пропускайте этапы проверки настроек сети эмулятора, так как приложение должно иметь доступ к интернету для первоначальной синхронизации.
☑️ Чек-лист подготовки среды
После установки всех компонентов откройте терминал эмулятора (или подключитесь к нему через ADB с вашего ПК). Вам нужно скопировать файл скрипта внутрь эмулятора или запустить его локально, если эмулятор пробрасывает файлы. Команда запуска обычно выглядит как python get_token.py.
В процессе выполнения скрипт запросит имя пользователя (email или телефон) и пароль от аккаунта Xiaomi. Вводите данные внимательно. После успешной авторизации на экране появится список устройств с их ID и токенами. Скопируйте 32-символьный hex-код, соответствующий вашему пылесосу.
Если вы используете двухфакторную аутентификацию, процесс может усложниться, так как скрипт должен уметь обрабатывать запросы кодов подтверждения. В таких случаях рекомендуется временно отключить 2FA в настройках безопасности аккаунта Mi Account.
Альтернативный метод: анализ сетевого трафика (MITM)
Более сложный, но универсальный метод заключается в перехвате HTTPS-трафика между приложением Mi Home и серверами Xiaomi. Для этого на ПК устанавливается прокси-сервер, например, Charles Proxy или Fiddler, который выступает в роли посредника.
Суть метода заключается в том, чтобы заставить приложение доверять сертификату прокси-сервера. Вы устанавливаете корневой сертификат Charles на эмулятор (или реальный телефон), настраиваете сетевое подключение через прокси ПК и запускаете приложение. При любом запросе к API Xiaomi в логах прокси появятся данные, включая токен.
Этот метод требует внимательности, так как трафик шифруется. Вам нужно будет найти конкретный запрос, содержащий параметр token или result с длинной hex-строкой. Часто этот параметр передается при старте приложения или при обновлении статуса устройства.
⚠️ Внимание: Современные версии Android (9.0 и выше) и приложения Mi Home используют SSL Pinning, что блокирует работу прокси. Для обхода может потребоваться патчинг APK-файла или использование старых версий ОС в эмуляторе.
Преимущество метода в том, что он не требует root-прав, если удастся обойти проверку сертификатов, но на практике без модификации системных файлов или APK это сделать крайне сложно. Поэтому для новичков метод с эмулятором и root-доступом остается приоритетным.
Таблица совместимости и параметров
Ниже приведена таблица, которая поможет вам сориентироваться в параметрах, которые вы можете встретить в процессе извлечения данных. Разные модели пылесосов и версии протоколов могут использовать различные форматы идентификаторов.
| Параметр | Описание | Пример значения | Где используется |
|---|---|---|---|
| DID | Device ID, уникальный номер устройства | 123456789 | Идентификация в облаке |
| Token | Секретный ключ доступа (32 символа) | 6f3a8b1c2d4e5f6a7b8c9d0e1f2a3b4c | Локальное управление (LAN) |
| IP Address | Локальный IP адрес в сети Wi-Fi | 192.168.1.45 | Настройка интеграции |
| Model | Модельный идентификатор пылесоса | roborock.vacuum.s5 | Выбор платформы в HA |
Понимание разницы между DID и Token критически важно. DID — это просто номер, а Токен — это пароль. Для настройки локального управления в Home Assistant вам понадобятся оба параметра, а также IP-адрес устройства в локальной сети.
Что делать, если IP-адрес пылесоса изменился?
IP-адрес может измениться после перезагрузки роутера. Чтобы избежать проблем, настройте статический IP (DHCP Reservation) в настройках вашего роутера, привязав MAC-адрес пылесоса к постоянному адресу.
Использование токена для локального управления
После того как вы успешно получили токен, его необходимо внедрить в систему управления умным домом. Наиболее распространенный сценарий — добавление устройства в Home Assistant. Это позволяет управлять пылесосом без задержек, характерных для облачных серверов, и автоматизировать его работу.
В конфигурационном файле configuration.yaml или через графический интерфейс интеграции Xiaomi Miio вам потребуется ввести IP-адрес и полученный токен. Система проверит соединение, и если данные верны, устройство станет доступным для управления.
Локальное управление открывает доступ к расширенным функциям, которые могут быть недоступны в стандартном приложении или ограничены регионом. Вы можете создавать сложные сценарии, например, запускать уборку при уходе всех смартфонов из геозоны или останавливать пылесос при срабатывании датчиков протечки воды.
⚠️ Внимание: При сбросе пылесоса до заводских настроек (обычно зажатием двух кнопок) токен меняется. Вам придется заново проходить процедуру его получения для продолжения локального управления.
Также токен можно использовать для написания собственных скриптов на Python, Node-RED или других платформах. Библиотека python-miio предоставляет удобный CLI-интерс для тестирования команд. Например, команда miio-vacuum --ip 192.168.1.X --token YOUR_TOKEN status вернет текущее состояние устройства.
Решение распространенных проблем
В процессе получения токена пользователи часто сталкиваются с ошибками. Одна из самых частых — "Invalid credentials" или "Login failed". Это может означать, что серверы Xiaomi заблокировали вход из-за подозрительной активности или неправильного региона.
Убедитесь, что в скрипте или эмуляторе выбран правильный сервер (китайский cn, европейский de или американский us). Если ваш аккаунт зарегистрирован в регионе Россия/СНГ, обычно используется европейский сервер, но иногда требуется перебор вариантов.
Другая проблема — невозможность установить приложение в эмулятор. В этом случае попробуйте скачать APK-файл с проверенного источника, так как встроенный магазин Google Play в эмуляторах может работать некорректно или не иметь нужной версии приложения.
Не забывайте, что безопасность вашего аккаунта зависит от сохранности токена. Не передавайте этот код третьим лицам и не публикуйте скриншоты с ним в открытых источниках. Зная токен, злоумышленник может получить полный контроль над вашим пылесосом в локальной сети.
FAQ: Часто задаваемые вопросы
Можно ли получить токен без компьютера, только с телефона?
Да, это возможно, но требует наличия root-прав на самом Android-смартфоне. Вам нужно будет установить приложение-терминал, получить права суперпользователя, найти файл базы данных Mi Home и извлечь токен вручную или скриптом. На iPhone (iOS) без джейлбрейка это сделать практически невозможно.
Сменится ли токен после обновления прошивки пылесоса?
Как правило, обновление прошивки по воздуху (OTA) не меняет токен. Он привязывается к устройству на уровне сервера и сохраняется до момента сброса (reset) самого устройства. Однако, если обновление затрагивает протоколы безопасности, теоретически возможна смена, но на практике это редкость.
Безопасно ли использовать сторонние скрипты для получения токена?
Использование открытого исходного кода (Open Source) на GitHub, как правило, безопасно, так как код можно проверить. Однако всегда существует риск ввода своих данных (логина и пароля) в чужой скрипт. Рекомендуется использовать проверенные репозитории с большим количеством звезд и отзывов, либо временно сменить пароль после получения токена.
Что делать, если пылесос подключен к китайскому серверу?
Если устройство привязано к китайскому серверу, вам нужно выбрать соответствующий регион в настройках скрипта или эмулятора. Скорость ответа от китайских серверов может быть ниже, а функционал в приложении может быть на китайском языке, но токен будет работать одинаково для локального управления.