Интеграция умных устройств в единую экосистему — это стандарт современного жилища, однако стандартные приложения часто ограничивают функционал. Для полноценного управления роботом-пылесосом через системы умного дома, такие как Home Assistant, или для использования расширенных CLI-утилит, вам потребуется уникальный ключ доступа. Этот ключ называется токеном, и без него продвинутая настройка невозможна.
Получение токена — это первый и самый важный шаг для тех, кто хочет выжать максимум из своего Xiaomi Mi Robot Vacuum или Roborock. Процесс может показаться сложным для новичка, но существуют проверенные методы, работающие на Android и iOS. Мы рассмотрим актуальные способы на 2026 год, которые позволяют извлечь ключ доступа без лишних трудностей.
Важно понимать, что токен — это не пароль от вашего аккаунта, а специфический идентификатор сессии для конкретного устройства. Если вы планируете автоматизировать уборку, запускать пылесос голосом через локальные серверы или получать детальную статистику в Grafana, эта информация станет фундаментом вашей системы.
Зачем нужен токен и где его искать
Токен представляет собой 32-символьную hexadecimal-строку, которая используется для авторизации команд между вашим локальным сервером или скриптом и самим устройством. Протокол MiIO, на котором построена коммуникация устройств Xiaomi, требует эту строку для шифрования и подтверждения прав доступа. Без нее любые попытки отправить команду, кроме базовых, будут отвергнуты облаком или самим роботом.
Обычные пользователи находят этот ключ в логах официального приложения, но современные версии Mi Home и Xiaomi Home (особенно с сервером Европа или Россия) скрывают эту информацию. Разработчики специально ограничивают доступ к токенам в целях безопасности, что заставляет искать обходные пути. Однако для энтузиастов умного дома эти ограничения преодолимы.
Существует несколько основных методов добычи токена: использование модифицированных версий приложений для Android, сниффинг трафика через эмулятор или использование плагинов для браузера при авторизации через веб-интерфейс. Выбор метода зависит от вашей операционной системы и готовности к техническим манипуляциям.
Способ для Android: Модифицированные приложения
Самый простой и надежный способ для владельцев Android-смартфонов — использование модифицированной версии приложения Mi Home. Такие версии (часто называемые Vevs Mod или аналогичными) имеют встроенную функцию логирования, которая автоматически сохраняет токены всех подключаемых устройств в текстовый файл.
Вам не нужно быть программистом, чтобы воспользоваться этим методом. Достаточно скачать APK-файл проверенной модификации, установить его поверх официальной версии (или параллельно, если система позволяет) и авторизоваться. После подключения к пылесосу токен будет сохранен в памяти устройства.
- 📱 Скачайте последнюю версию модифицированного приложения Mi Home из надежного источника (официальный форум 4PDA или GitHub).
- 🔐 Войдите в свой аккаунт Xiaomi и дождитесь полной синхронизации списка устройств.
- 📂 Откройте файловый менеджер и перейдите по пути, указанному в настройках мода (обычно это папка
/mi_home_log/или аналогичная). - 📝 Найдите файл с названием устройства или IP-адресом и скопируйте 32-символьную строку.
☑️ Проверка перед получением токена
Обратите внимание, что после обновления основного приложения Mi Home модифицированная версия может перестать работать корректно. В таком случае необходимо дождаться выхода новой версии мода. Также
Метод для iOS: Эмуляция и сниффинг
Владельцам iPhone и iPad придется прибегнуть к более сложным методам, так как установка модифицированных приложений на iOS без джейлбрейка невозможна. Наиболее рабочий вариант в 2026 году — это использование эмулятора Android на компьютере или сниффинг трафика через прокси-сервер.
Суть метода заключается в том, чтобы пропустить трафик между приложением Mi Home и серверами Xiaomi через ваш компьютер. Для этого на ПК устанавливается эмулятор Android (например, BlueStacks или Nox), в него ставится официальное приложение, а сетевой трафик направляется через сниффер (например, mitmproxy или Charles Proxy).
⚠️ Внимание: Для работы сниффинга SSL-трафика вам потребуется установить корневой сертификат на эмулятор. Будьте осторожны: этот сертификат дает полный доступ к расшифровке вашего трафика, поэтому используйте его только на тестовых устройствах.
После настройки прокси и установки сертификата, запустите приложение в эмуляторе, войдите в аккаунт и откройте управление пылесосом. В логах сниффера вы увидите множество запросов. Искать нужно POST-запросы к доменам вроде api.io.mi.com или api-de01.io.mi.com. В теле запроса или ответе часто содержится поле token.
Что делать, если трафик зашифрован?
Некоторые версии приложения используют дополнительное шифрование payload. В этом случае попробуйте использовать более старые версии Mi Home (например, версии 5.x или ранние 6.x), которые все еще можно найти на архивных сайтах.
Использование плагинов для браузера
Если у вас нет желания возиться с эмуляторами или модифицированными APK, можно попробовать получить токен через веб-версию аккаунта Xiaomi. Этот метод работает не для всех регионов, но для серверов Китая и иногда Европы он бывает эффективен.
Вам понадобится браузер (Chrome или Firefox) с установленным расширением для перехвата запросов, либо специализированный плагин для работы с Xiaomi. Один из популярных вариантов — использование расширений, которые внедряются в страницу авторизации и вытягивают токены из localStorage или куки после успешного входа.
| Метод | Сложность | Нужен ПК | Риск блокировки |
|---|---|---|---|
| Мод APK (Android) | Низкая | Нет | Низкий |
| Сниффинг (iOS/PC) | Высокая | Да | Средний |
| Веб-плагин | Средняя | Да | Низкий |
| Получение через ADB | Высокая | Да | Низкий |
При использовании плагинов внимательно читайте разрешения, которые они запрашивают. Хороший плагин для получения токена не должен требовать доступ к вашим личным фото или контактам. Достаточно прав на чтение данных текущей вкладки или изменение веб-запросов.
Получение токена через ADB (для продвинутых)
Для пользователей, которые не боятся командной строки, существует метод получения токена напрямую через отладку по USB (ADB). Этот способ требует, чтобы на вашем Android-устройстве была включена отладка по USB, а приложение Mi Home было установлено и авторизовано.
Суть метода заключается в выгрузке данных приложения, где в зашифрованном или открытом виде хранятся токены. С помощью команды adb backup можно создать резервную копию данных приложения, а затем распаковать её на компьютере. Однако, начиная с Android 10 и выше, этот метод ограничен, и полный бэкап данных сделать сложно.
adb shell pm list packages | grep mihome
adb pull /data/data/com.xiaomi.smarthome/files/miio_devices.db
Если у вас есть root-права, задача упрощается в разы. Вы можете напрямую открыть базу данных SQLite, которую хранит приложение, и найти таблицу с устройствами. Там будет лежать токен в открытом виде рядом с MAC-адресом устройства.
⚠️ Внимание: Извлечение файлов из системного раздела требует root-доступа. Неправильные действия с правами доступа могут привести к нестабильной работе смартфона или потере данных.
Проверка и использование токена
После того как вы получили 32-символьную строку, её необходимо проверить. Токен не должен содержать символов кроме цифр и букв от A до F. Если в строке есть другие символы или её длина отличается, значит, вы скопировали что-то другое.
Для проверки можно использовать утилиту miio (часть проекта Python-miio). Установите её через pip и попробуйте отправить команду получения статуса устройства. Если команда выполнится успешно и вы получите ответ от пылесоса, значит, токен верный.
- 🔍 Убедитесь, что в токене нет лишних пробелов в начале или конце строки.
- 📡 Проверьте, что устройство и сервер, с которого вы отправляете запрос, находятся в одной сети (если используете локальный режим).
- 🔄 Если токен перестал работать, возможно, устройство сменило IP или был сброшен ключ сессии — процедуру придется повторить.
Частые проблемы при извлечении ключа
Частой проблемой является ошибка "invalid token" при попытке интеграции. Это может означать, что вы скопировали токен от другого устройства. В логах приложения Mi Home токены перечислены списком, и важно не перепутать строку, соответствующую лампочке, с токеном Xiaomi Vacuum Mop.
Еще одна сложность — региональные ограничения. Если ваш аккаунт зарегистрирован в регионе "Россия", а вы пытаетесь использовать методы для китайского сервера, ничего не получится. Убедитесь, что выбранный метод получения токена совместим с регионом вашего аккаунта.
Также стоит учитывать, что некоторые новые модели пылесосов (особенно выпущенные после 2026 года) могут использовать обновленный протокол шифрования. В таких случаях старые методы сниффинга могут не сработать, и придется ждать обновления инструментов сообщества.
Можно ли получить токен без root-прав на Android?
Да, можно. Использование модифицированных версий приложения Mi Home (Vevs Mod) не требует root-прав. Приложение само сохраняет логи с токенами в общедоступную папку памяти, доступ к которой есть у любого файлового менеджера.
Что делать, если токен постоянно меняется?
Токен устройства Xiaomi обычно статичен и не должен часто меняться. Если это происходит, проверьте, не меняете ли вы пароль от аккаунта Mi Cloud. Смена пароля аккаунта генерирует новые токены для всех привязанных устройств.
Безопасно ли передавать токен в Home Assistant?
Да, это стандартная практика. Токен передается и хранится в зашифрованном виде внутри конфигурации Home Assistant. Главное — не публиковать свой токен в открытом доступе на форумах или в скриншотах, так как он дает полный контроль над устройством.
Подойдет ли токен от старого приложения для нового?
Да, токен привязан к устройству и аккаунту, а не к версии приложения. Если вы получили токен через старую версию Mi Home или через сниффер, он будет работать с любой современной системой интеграции, пока вы не отвяжете устройство от аккаунта.
Где хранится токен после получения?
После извлечения токена рекомендуется сохранить его в надежном месте, например, в менеджере паролей. В системе Home Assistant он хранится в файле .storage/core.config_entries в закодированном виде, но для первоначальной настройки вам нужно будет ввести его вручную.