Токен робота-пылесоса Xiaomi — это уникальный цифровой ключ, который позволяет сторонним приложениям (вроде Home Assistant, ioBroker или Node-RED) управлять устройством через API, минуя официальное приложение Mi Home. Без этого токена вы не сможете интегрировать пылесос в умную экосистему, автоматизировать уборку по расписанию или использовать расширенные функции вроде зонирования через Yandex Алису.
Проблема в том, что Xiaomi не предоставляет токен открыто — его нужно извлекать самостоятельно. С 2020 года компания ужесточила защиту, и старые методы (вроде получения через mi.io без авторизации) перестали работать. В этой статье мы разберём 5 актуальных способов получить токен для моделей Mi Robot Vacuum, Dreame, Viomi и других, включая обход новых ограничений. Также вы узнаете, как проверить токен на работоспособность и избежать блокировки аккаунта.
⚠️ Внимание: Извлечение токена может нарушать пользовательское соглашение Xiaomi. Используйте его только для личных целей. Не распространяйте токены публично — это приведёт к блокировке устройства.
1. Что такое токен робота-пылесоса и зачем он нужен
Токен — это 64-значный шестнадцатеричный ключ, который идентифицирует ваше устройство в облаке Xiaomi. Он привязан к конкретному аккаунту Mi Account и модели пылесоса. Без токена сторонние системы не смогут отправлять команды через API, так как сервер Xiaomi отклонит запрос как неавторизованный.
Основные сценарии, где требуется токен:
- 🏠 Интеграция с Home Assistant или ioBroker для управления пылесосом через дашборд.
- 🤖 Автоматизация уборки по триггерам (например, запуск после вашего ухода из дома).
- 🗺️ Расширенное зонирование (указание точных координат зон уборки, недоступных в официальном приложении).
- 📱 Управление через голосовых помощников (Алиса, Google Assistant) с кастомными командами.
- 🔧 Отладка и диагностика устройства через API (проверка статуса, ошибок, уровня заряда).
Без токена вы ограничены функционалом приложения Mi Home, где, например, нельзя задать уборку по расписанию с шагом меньше часа или привязать пылесос к геозонам. Также токен нужен для обхода региональных ограничений: некоторые модели (вроде Dreame D9) в России лишены части функций, которые можно разблокировать через API.
⚠️ Внимание: Токен действует до тех пор, пока вы не выйдете из аккаунта Mi Account на устройстве или не сбросите его к заводским настройкам. После этого потребуется получить новый ключ.
2. Способ 1: Получение токена через HTTP-перехват (Mi Home App)
Это самый надёжный метод на 2026 год, работающий для большинства моделей (Mi Robot Vacuum-Mop 2 Pro, Dreame L10 Pro, Viomi V3 и др.). Суть — перехватить сетевой трафик приложения Mi Home в момент авторизации устройства.
Вам понадобится:
- 📱 Android-смартфон (на iOS перехват трафика заблокирован).
- 🔌 Приложение HTTP Toolkit или Packet Capture (для перехвата HTTPS).
- 🔑 Учётная запись Mi Account с привязанным пылесосом.
Пошаговая инструкция:
- Установите HTTP Toolkit на ПК и подключите смартфон к той же сети.
- В настройках Android активируйте режим разработчика (
Настройки → О телефоне → Номер сборки— тапните 7 раз) и включитеОтладку по USB. - Запустите HTTP Toolkit, выберите
Intercept → Androidи следуйте инструкциям по установке сертификата. - Откройте Mi Home, перейдите на страницу вашего пылесоса и обновите данные (потяните экран вниз).
- В HTTP Toolkit найдите запрос к домену
api.io.mi.comс путьём/app/genTokenили/home/rpc/.... - В ответе сервера будет строка
"token": "ваш_токен_здесь"— скопируйте её.
Установить HTTP Toolkit на ПК
Включить отладку по USB на Android
Подключить смартфон и ПК к одной сети
Установить сертификат HTTP Toolkit
Обновить данные в Mi Home
Найти запрос к api.io.mi.com-->
🔹 Проблемы и решения:
- ❌ Не видно запросов: Проверьте, что в Mi Home отключён VPN и включён перехват HTTPS в HTTP Toolkit.
- ❌ Токен не найден: Попробуйте перезапустить приложение или использовать другой перехватчик (например, Fiddler).
- ❌ Ошибка сертификата: Удалите старые сертификаты в
Настройки → Безопасность → Доверенные credentials.
3. Способ 2: Использование утилиты miio-cli (для опытных)
Если перехват трафика не сработал, можно извлечь токен с помощью официальной утилиты miio-cli от Xiaomi. Этот метод требует знания командной строки, но даёт 100% результат для устройств, подключённых к тому же аккаунту, что и ПК.
Требования:
- 💻 Компьютер с Node.js (версия 14+).
- 🔑 Логин и пароль от Mi Account.
- 📡 Пылесос и ПК должны быть в одной сети.
Инструкция:
- Установите miio-cli через команду:
npm install -g miio-cli - Авторизуйтесь в системе Xiaomi:
miio login ваш_email@mail.ru ваш_пароль(если включена двухфакторная аутентификация, используйте ключ
--passwordс апп-паролем). - Получите список устройств:
miio devicesНайдите в списке ваш пылесос — в колонке
Tokenбудет нужный ключ.
🔹 Преимущества метода:
- ✅ Работает даже если перехват трафика заблокирован.
- ✅ Не требует ручного анализа HTTP-запросов.
- ✅ Можно получить токены для всех устройств Xiaomi в аккаунте.
⚠️ Внимание: Если при авторизации возникает ошибка Invalid credentials, проверьте, не привязан ли ваш аккаунт к региону cn (Китай). В этом случае используйте параметр --country cn:
miio login ваш_email@mail.ru ваш_пароль --country cnПерехват HTTP-трафика
Утилита miio-cli
Сторонние приложения (Token Extractor)
Ручной ввод через Mi Home API
Другой способ-->
4. Способ 3: Сторонние приложения (Token Extractor)
Для пользователей, которые не хотят разбираться с командной строкой или перехватом трафика, есть специализированные утилиты. Самые популярные:
- 📱 Mi Home Token Extractor (Android) — автоматически извлекает токен из кэша Mi Home.
- 🖥️ Xiaomi Cloud Tokens Extractor (Windows) — работает через эмуляцию авторизации.
- 🌐 Online-сервисы (например,
yaho.smarthome.hu) — требуют ввода логина/пароля.
Как пользоваться Token Extractor на Android:
- Скачайте APK-файл с GitHub (проверяйте репутацию репозитория!).
- Установите приложение, предварительно разрешив установку из неизвестных источников.
- Авторизуйтесь в Mi Home и запустите Token Extractor.
- Нажмите
Get Token— ключ появится в списке устройств.
🔹 Риски использования сторонних утилит:
- ⚠️ Фишинг: Некоторые "экстракторы" крадут логины/пароли. Скачивайте только с проверенных источников (GitHub, 4PDA).
- ⚠️ Блокировка аккаунта: Xiaomi может расценить автоматическое извлечение токена как взлом и временно заблокировать доступ.
- ⚠️ Устаревшие версии: Многие утилиты не обновлялись с 2022 года и не работают с новыми моделями пылесосов.
Как проверить подлинность APK-файла?
Сравните хэш файла (SHA-256) с указанным на GitHub. Для этого используйте команду:
certutil -hashfile "путь_к_файлу.apk" SHA256Если хэши не совпадают — файл поддельный. Также проверьте отзывы в Issues репозитория.
5. Способ 4: Ручной ввод через Mi Home API (для разработчиков)
Этот метод подходит тем, кто разбирается в API и готов работать с Postman или cURL. Он позволяет получить токен без сторонних утилит, но требует знания технических нюансов.
Алгоритм действий:
- Получите
deviceIDвашего пылесоса (можно найти в Mi Home →Настройки устройства → Общая информация). - Сгенерируйте
nonceиsignatureдля авторизации (используйте скрипт на Python из этого репозитория). - Отправьте POST-запрос на
https://account.xiaomi.com/pass/serviceLoginAuth2с параметрами:{"clientId": "your_client_id",
"password": "your_encrypted_password",
"serviceToken": "your_service_token",
"nonce": "generated_nonce",
"signature": "generated_signature"
}
- В ответе будет
miotSpecс токеном.
🔹 Готовые скрипты для автоматизации:
| Язык | Репозиторий | Поддерживаемые модели |
|---|---|---|
| Python | mihome-binary-protocol | Mi Robot, Dreame, Viomi |
| Bash | mihome-binary | Устройства с протоколом MiHome |
| Node.js | miio-api | Все модели с поддержкой miio |
⚠️ Внимание: При ручном формировании запросов легко допустить ошибку в signature, что приведёт к блокировке аккаунта на 30 минут. Используйте готовые библиотеки для генерации подписи.
6. Способ 5: Альтернативные методы (для китайских прошивок)
Если ваш пылесос куплен в Китае или прошит на регион cn, стандартные методы могут не сработать. В этом случае поможет:
Метод 1: Сброс к глобальной прошивке
- 🔧 Используйте утилиту MiHome Hack для смены региона устройства на
ruилиeu. - 🔄 После сброса токен можно получить любым из описанных выше способов.
Метод 2: Получение токена через Mi Home (Китай)
- Установите китайскую версию Mi Home (APK можно скачать с APKPure).
- Авторизуйтесь с китайским номером телефона (потребуется SMS-подтверждение).
- Добавьте пылесос в приложение и используйте HTTP-перехват (способ 1).
Метод 3: Обращение в поддержку Xiaomi
В редких случаях поддержка может предоставить токен по запросу, если вы докажете владение устройством. Для этого:
- Напишите в чат Mi Home (раздел
Обратная связь). - Приложите фото коробки с серийным номером и чек покупки.
- Укажите причину:
"Нужно интегрировать пылесос в умный дом через API".
7. Как проверить токен на работоспособность
Получив токен, его нужно проверить, чтобы убедиться в корректности. Для этого:
Способ 1: Через miio-cli
miio --debug call ваш_deviceID infoЕсли токен верный, команда вернёт JSON с данными устройства (модель, заряд, статус).
Способ 2: Через Python-скрипт
from miio import Vacuum
vacuum = Vacuum(ip="IP_пылесоса", token="ваш_токен")
print(vacuum.info())
Способ 3: Через Postman
Отправьте GET-запрос на:
http://IP_пылесоса/miIO/infoВ заголовках укажите:
X-MIIO-TOKEN: ваш_токен🔹 Частые ошибки и их причины:
| Ошибка | Причина | Решение |
|---|---|---|
Invalid token |
Неверный токен или устройство не в сети | Проверьте IP-адрес пылесоса и токен |
Device not found |
Пылесос выключен или не в той же сети | Перезагрузите устройство и роутер |
Permission denied |
Токен привязан к другому аккаунту | Получите новый токен для текущего аккаунта |
⚠️ Внимание: Если пылесос выдаёт ошибку Token expired, это означает, что ключ был сброшен (например, после обновления прошивки). В этом случае придётся получать токен заново.
8. Частые вопросы и проблемы
❓ Можно ли использовать один токен для нескольких пылесосов?
Нет, токен уникален для каждого устройства. Даже если у вас два одинаковых пылесоса Mi Robot Vacuum-Mop 2 Pro, у них будут разные ключи.
❓ Почему токен перестал работать после обновления прошивки?
Xiaomi иногда сбрасывает токены при критических обновлениях. В этом случае нужно извлечь ключ заново. Чтобы избежать проблемы, отключите автоматическое обновление в настройках пылесоса (Настройки → Обновление ПО → Автообновление).
❓ Как защитить токен от утечки?
- 🔐 Не храните токен в открытых репозиториях GitHub или форумах.
- 📝 Используйте менеджеры паролей (например, Bitwarden) для хранения ключа.
- 🔄 Регулярно меняйте пароль от Mi Account (раз в 3-6 месяцев).
❓ Можно ли получить токен без root-прав на телефоне?
Да, все описанные методы (кроме ручного ввода через ADB) работают без root. Перехват трафика и miio-cli не требуют прав суперпользователя.
❓ Что делать, если Xiaomi заблокировал аккаунт после извлечения токена?
- Подождите 30-60 минут — обычно блокировка временная.
- Если доступ не восстановился, напишите в поддержку Xiaomi с объяснением, что "пытались настроить умный дом".
- В будущем используйте официальные методы интеграции (например, Mi Home Open API для разработчиков).