Почему токен пылесоса Xiaomi так важен?
Токен устройства Xiaomi Vacuum Mop — это уникальный 32-значный ключ, который открывает доступ к управлению роботом через сторонние приложения (вроде Home Assistant, Yandex Алиса или Node-RED). Без него вы не сможете интегрировать пылесос в умную экосистему, автоматизировать уборку по расписанию или использовать голосовое управление. Производитель не афиширует этот параметр, но его можно извлечь легальными способами — и мы расскажем, как это сделать безопасно.
Важно понимать: токен не является паролем от аккаунта Mi Home. Это технический идентификатор, привязанный к конкретному устройству. Его не нужно менять или обновлять — достаточно получить один раз. Однако если вы сбросите пылесос к заводским настройкам или перепривяжете его к другому аккаунту, токен изменится, и процедуру придётся повторять.
Способ 1: Извлечение токена через Mi Home App (официальный метод)
Самый надёжный и простой способ — использовать мобильное приложение Mi Home (китайская или глобальная версия). Алгоритм работает для всех моделей Xiaomi Vacuum Mop, включая S5/S6/S7, Mop 2 Pro и Mop P. Вам понадобится смартфон на Android (на iOS метод не работает из-за ограничений Apple).
Шаги для получения токена:
- 📱 Установите Mi Home App (версия не ниже 6.0).
- 🔍 Авторизуйтесь в своём аккаунте Xiaomi и убедитесь, что пылесос подключён к приложению.
- 🔧 Перейдите в
Профиль → Настройки → Общие настройки → О программе. - 👆 Нажмите 5–7 раз на поле с версией приложения, пока не появится надпись
Developer mode enabled. - 🔑 Вернитесь в главное меню, выберите свой пылесос и откройте
Настройки устройства → Общие. Там появится новый пунктToken.
Войти в аккаунт Xiaomi в Mi Home App
Подключить пылесос к приложению
Включить режим разработчика (тапами по версии)
Найти раздел Token в настройках устройства-->
⚠️ Внимание: Если пункт Token не появляется после активации режима разработчика, обновите приложение до последней версии или попробуйте альтернативные методы (см. ниже). Также убедитесь, что ваш аккаунт не привязан к региону Китай — в этом случае токен может быть скрыт из-за локальных ограничений.
Способ 2: Использование Packet Capture (для продвинутых пользователей)
Этот метод требует навыков работы с сетевым трафиком, но подходит для всех устройств Xiaomi, включая пылесосы. Суть заключается в перехвате пакетов, которые приложение Mi Home отправляет на серверы компании. В этих пакетах содержится токен устройства.
Инструкция:
- Установите на смартфон приложение для анализа трафика, например Packet Capture или HTTP Toolkit.
- Запустите захват трафика и откройте Mi Home App.
- Перейдите в настройки пылесоса и выполните любое действие (например, запустите уборку).
- Остановите захват и найдите в логах запросы к домену
api.io.mi.comилиcn.api.io.mi.com. - В теле запроса будет строка
"token": "ваш_токен_здесь"— скопируйте её.
Как фильтровать трафик для ускорения поиска?
Используйте фильтр по ключевому слову "token" или домену "mi.com". В Packet Capture можно настроить исключение для всех адресов, кроме mi.com, чтобы сократить объём данных.
Важно: Не передавайте перехваченные данные третьим лицам. Токен даёт полный контроль над устройством, и его утечка может привести к несанкционированному доступу к вашему пылесосу.
Способ 3: Через консоль разработчика в браузере (веб-версия Mi Home)
Если у вас нет доступа к смартфону на Android, токен можно извлечь через веб-версию Mi Home в браузере. Этот метод работает только для аккаунтов, привязанных к регионам Европа, Россия или США.
Пошаговая инструкция:
- Откройте home.mi.com в браузере Google Chrome или Mozilla Firefox.
- Авторизуйтесь и найдите свой пылесос в списке устройств.
- Нажмите
F12(илиCtrl+Shift+I), чтобы открыть Инструменты разработчика. - Перейдите на вкладку
Networkи обновите страницу. - Найдите запрос с типом
XHRи адресом/home/device/list. - В ответе сервера будет массив устройств. Найдите объект с
"model": "roborock.vacuum...."— в нём будет поле"token".
Через Mi Home App (режим разработчика)
Packet Capture (анализ трафика)
Консоль браузера (веб-версия Mi Home)
Другой способ-->
| Метод | Сложность | Требуемые навыки | Подходит для iOS |
|---|---|---|---|
| Mi Home App (режим разработчика) | ⭐ | Базовые | ❌ Нет |
| Packet Capture | ⭐⭐⭐ | Продвинутые (сетевой анализ) | ✅ Да (с jailbreak) |
| Консоль браузера | ⭐⭐ | Знание DevTools | ✅ Да |
| Скрипт Python (miio) | ⭐⭐⭐⭐ | Программирование | ✅ Да |
Способ 4: Автоматизированный скрипт на Python (для технических пользователей)
Если вы знакомы с Python, можно использовать официальную библиотеку python-miio для извлечения токена. Этот метод универсален и работает даже для устройств, скрытых в приложении.
Установите библиотеку и выполните скрипт:
pip install python-miio
mirobo discover --handshake 0
Скрипт выведет список устройств в вашей сети с их IP-адресами и токенами. Если пылесос не обнаружен, проверьте:
- 🔌 Подключены ли смартфон и пылесос к одной Wi-Fi сети.
- 🔒 Отключен ли брандмауэр или VPN на устройстве.
- 📡 Находится ли пылесос в режиме ожидания (не в процессе уборки).
mirobo --ip 192.168.x.x info
Адрес можно найти в роутере (раздел DHCP-клиенты).-->
Частые ошибки и их решения
При извлечении токена пользователи сталкиваются с типичными проблемами. Вот самые распространённые и способы их устранения:
⚠️ Внимание: Если после получения токена пылесос перестал отвечать на команды из Mi Home App, перезагрузите его (удерживайте кнопку питания 10 секунд). Это сбросит временные ошибки авторизации.
- 🚫 Токен не отображается в Mi Home App:
- Обновите приложение до последней версии.
- Проверьте регион аккаунта (для Китая токен может быть скрыт).
- Перепривяжите пылесос к аккаунту (
Настройки устройства → Отвязать).
- 🔄 Токен изменился после обновления прошивки:
- Это нормальное поведение — повторите процедуру получения.
- Сохраните новый токен в надёжном месте (например, в менеджере паролей).
- 🌐 Packet Capture не перехватывает трафик:
- Убедитесь, что VPN и антивирус отключены.
- Проверьте настройки прокси в приложении для захвата.
- Попробуйте другой анализатор (например, Fiddler).
Безопасность: как защитить свой токен?
Токен устройства Xiaomi Vacuum Mop — это как ключ от квартиры. Если он попадёт в чужие руки, злоумышленник сможет:
- 🏠 Удалённо запускать или останавливать уборку.
- 📍 Получать карты вашего жилища (если пылесос поддерживает картографию).
- 🔊 Включать голосовые оповещения или звуковые сигналы.
Чтобы избежать рисков:
- 🔐 Никогда не публикуйте токен в открытых источниках (форумы, GitHub, чаты).
- 📱 Храните его в защищённом месте (например, в KeePass или 1Password).
- 🔄 Периодически проверяйте список подключённых устройств в Mi Home App (
Профиль → Безопасность). - 🚪 Если подозреваете утечку, сбросьте пылесос к заводским настройкам (токен обнулится).
FAQ: Ответы на популярные вопросы
❓ Можно ли получить токен без root-прав на Android?
Да, все описанные методы (кроме Packet Capture на некоторых прошивках) работают без root. Для Packet Capture может потребоваться установка сертификата пользователя.
❓ Почему токен состоит из 32 символов, а в некоторых инструкциях упоминается 16?
Раньше Xiaomi использовала 16-значные токены, но с 2019 года перешла на 32-значный формат для повышения безопасности. Если вы видите старый формат, обновите прошивку пылесоса.
❓ Работает ли токен для всех моделей Xiaomi Vacuum Mop?
Да, но для устройств серии Roborock (например, S7 MaxV) может потребоваться дополнительная авторизация через аккаунт Roborock, а не Mi Home.
❓ Можно ли использовать один токен для нескольких пылесосов?
Нет, токен уникален для каждого устройства. Если у вас два пылесоса, для каждого нужно получать отдельный ключ.
❓ Что делать, если токен перестал работать после смены Wi-Fi?
Токен не зависит от сети Wi-Fi, но если пылесос был переподключён к новому роутеру, проверьте, не сбросились ли его настройки. В редких случаях помогает повторная привязка к аккаунту.