Вы купили робот-пылесос Xiaomi и столкнулись с термином «токен» (или «API-ключ»), но не понимаете, что это такое и где его искать? Эта статья разберёт всё подробно: от внешнего вида токена до способов его получения и применения. Мы покажем реальные скриншоты из приложения Mi Home, объясним, почему токен важен для интеграции с Home Assistant, Alice от Яндекса или сторонними прошивками, и предупредим о рисках его разглашения.
Сразу уточним: токен — это уникальный цифробуквенный код, который идентифицирует ваш пылесос в экосистеме Xiaomi. Без него невозможно подключить устройство к альтернативным системам умного дома или использовать расширенные функции через API. Внешне он выглядит как длинная строка из 32 символов (цифры и латинские буквы в нижнем регистре), например: a1b2c3d4e5f6...z9y8x7w6v5u4t3s2. Но где его найти?
В отличие от серийного номера (который обычно нанесён на корпус или коробку), токен нельзя увидеть физически — он генерируется программно и хранится только в облаке Xiaomi или локально в приложении. Дальше мы расскажем, как его извлечь легально и безопасно, не прибегая к взлому.
Что такое токен пылесоса Xiaomi и зачем он нужен
Токен (или API-token) — это аналог пароля для доступа к управлению пылесосом через протокол MiOT (Mi IoT). Он позволяет:
- 🔄 Интегрировать пылесос в системы умного дома (Home Assistant, OpenHab, ioBroker).
- 📱 Управлять устройством через сторонние приложения (например, Mi Home Alternative или Robot Vac).
- 🛠️ Использовать расширенные функции, недоступные в официальном приложении (например, зонирование по координатам).
- 🗣️ Подключать голосовых помощников (Алиса, Google Assistant) без ограничений региона.
Без токена вы ограничены только базовыми функциями в Mi Home. Например, не сможете:
- ❌ Настроить автоматическую уборку по расписанию через Home Assistant.
- ❌ Получать уведомления о завершении уборки в Telegram.
- ❌ Использовать альтернативные карты с детальной визуализацией.
Важно: токен привязан к конкретному устройству и аккаунту Mi. Если вы сбросите пылесос к заводским настройкам или продадите его, токен станет недействительным. Также Xiaomi может заблокировать токен при подозрении на несанкционированный доступ (например, если слишком много запросов к API).
Как выглядит токен: формат и примеры
Токен пылесоса Xiaomi — это строка из 32 символов, состоящая из латинских букв (a-f) и цифр (0-9). Примеры:
5f3e2d1c0b9a8f7e6d5c4b3a2f1e0d9c1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d9876543210abcdef9876543210abcdef
Обратите внимание:
- ✅ Символы всегда в нижнем регистре (нет заглавных букв).
- ✅ Нет пробелов, тире или других разделителей.
- ✅ Длина всегда 32 символа — если у вас короче или длиннее, это не токен.
| Характеристика | Описание |
|---|---|
| Длина | 32 символа |
| Регистр | Только нижний (a-f, 0-9) |
| Пример | a1b2c3d4e5f67a8b9c0d1e2f3a4b5c6d |
| Где хранится | В облаке Xiaomi или локально в Mi Home |
| Срок действия | До сброса устройства или смены аккаунта |
Иногда пользователи путают токен с другими идентификаторами:
- ❌ Серийный номер (S/N) — нанесён на корпус, состоит из букв и цифр, но короче (например,
123456789ABC). - ❌ MAC-адрес — формат
XX:XX:XX:XX:XX:XX(например,1A:2B:3C:4D:5E:6F). - ❌ ID устройства (did) — цифровой идентификатор в Mi Home (например,
12345678).
Где найти токен в приложении Mi Home (официальный способ)
С 2023 года Xiaomi скрыла токены от пользователей в целях безопасности, но их всё ещё можно извлечь легально через отладочный режим в Mi Home. Инструкция для Android:
- Откройте Mi Home и перейдите в профиль (иконка человека в правом нижнем углу).
- Нажмите на
⚙ Настройки → О программе. - Тапните по версии приложения
10 раз подряд, пока не появится уведомление «Режим разработчика включён». - Вернитесь в главное меню, откройте настройки устройства (пылесоса) и найдите новый пункт
Информация для разработчиков. - В этом разделе будет строка
Token— скопируйте её.
Для iOS способ сложнее:
- ✅ Требуется джейлбрейк или специальное ПО (например, MiToken).
- ✅ Альтернатива — использовать MITM-прокси (например, Fiddler) для перехвата трафика.
Если пункта «Информация для разработчиков» нет:
- 🔹 Обновите Mi Home до последней версии.
- 🔹 Проверьте, что пылесос подключён к тому же аккаунту, с которого вы зашли в приложение.
- 🔹 Для некоторых моделей (например, Xiaomi Mi Robot Vacuum-Mop 2 Pro) токен может быть скрыт — потребуется альтернативный метод (см. следующий раздел).
☑️ Подготовка к извлечению токена
Альтернативные способы получить токен (если его нет в Mi Home)
Если официальный метод не сработал, попробуйте эти варианты:
1. Через веб-интерфейс Mi Account
Перейдите на сайт account.xiaomi.com, авторизуйтесь и:
- Откройте
Устройства → Ваш пылесос. - Нажмите
Параметры → Дополнительно. - В URL-адресе страницы будет параметр
did=...— это ID устройства. Его можно использовать для генерации токена через API.
2. С помощью Python-скрипта (для продвинутых)
Установите библиотеку python-miio и выполните:
from miio import Vacuum
vacuum = Vacuum(ip="192.168.1.100", token="YOUR_TOKEN_HERE")
print(vacuum.info())
Замените 192.168.1.100 на IP-адрес вашего пылесоса в локальной сети.
3. Через приложения-парсеры
Приложения вроде Mi Token Extractor (Android) или Token Grabber (Windows) автоматически извлекают токен из трафика Mi Home. Риски:
- ⚠️ Возможность передачи данных третьим лицам.
- ⚠️ Блокировка аккаунта при частых запросах.
Что делать, если токен не работает?
Если токен перестал работать, проверьте:
- Не меняли ли вы пароль от аккаунта Mi (токен сбрасывается).
- Не сбрасывали ли пылесос к заводским настройкам.
- Не обновлялось ли ПО устройства (иногда Xiaomi принудительно сбрасывает токены).
- Не блокировал ли Xiaomi ваш аккаунт за подозрительную активность (например, слишком много запросов к API за короткое время).
Риски и безопасность: что будет, если токен попадёт в чужие руки
Токен даёт полный контроль над вашим пылесосом. Если его украдут, злоумышленник сможет:
- 🚨 Запускать/останавливать уборку в любое время.
- 📍 Получать карту вашего дома (с расположением стен и мебели).
- 🔊 Включать голосовые оповещения или звуки.
- 🔄 Обновлять прошивку устройства (потенциально «кирпичить» его).
⚠️ Внимание: Никогда не публикуйте токен в открытых источниках (форумы, GitHub, чаты). Для интеграции с Home Assistant используйте переменные окружения или зашифрованные хранилища.
Как защититься:
- 🔒 Храните токен в менеджере паролей (например, KeePass или Bitwarden).
- 🔄 Регулярно меняйте пароль от аккаунта Mi (это сбросит все активные токены).
- 🛡️ Настройте двухфакторную аутентификацию в Mi Account.
- 📵 Ограничьте доступ к пылесосу в локальной сети (например, через правила роутера).
Если вы подозреваете утечку токена:
- Немедленно смените пароль от аккаунта Mi.
- Сбросьте пылесос к заводским настройкам (
Настройки → Сбросв Mi Home). - Создайте новый токен (он сгенерируется автоматически после сброса).
Примеры использования токена: от Home Assistant до Алисы
Рассмотрим популярные сценарии применения токена.
1. Интеграция с Home Assistant
Добавьте в файл configuration.yaml:
vacuum:
- platform: xiaomi_miio
host: 192.168.1.100
token: YOUR_TOKEN_HERE
2. Управление через Алису (Яндекс)
В настройках навыка «Xiaomi» в приложении Яндекс укажите:
- IP-адрес пылесоса.
- Токен.
- Модель устройства (например,
roborock.vacuum.a1).
3. Альтернативные приложения (например, Robot Vac)
При первом подключении введите:
- IP-адрес пылесоса (найдите в роутере или через Mi Home).
- Токен.
- Регион (обычно
cnдля Китая илиruдля России).
| Сервис | Что можно сделать | Пример команды |
|---|---|---|
| Home Assistant | Автоматическая уборка по расписанию | automation: trigger: platform: time pattern: "08:00:00" action: service: vacuum.start entity_id: vacuum.xiaomi_vacuum |
| Алиса | Голосовой запуск уборки | "Алиса, запусти пылесос в гостиной" |
| Robot Vac | Зонирование по координатам | Задать зону: [20000,20000,25000,25000] |
miio --ip 192.168.1.100 --token YOUR_TOKEN infoЕсли команда вернёт информацию о пылесосе (модель, заряд, статус) — токен работает.-->
Частые ошибки и как их исправить
Если токен не работает, проверьте:
⚠️ Внимание: Ошибка Device not found часто означает, что пылесос и устройство, с которого вы отправляете команду, находятся в разных сетях. Подключите их к одному Wi-Fi.
| Ошибка | Причина | Решение |
|---|---|---|
Invalid token |
Неверный токен или сброшенный аккаунт | Получите новый токен (см. раздел выше) |
Device offline |
Пылесос не в сети | Проверьте подключение к Wi-Fi на пылесосе |
Unsupported device |
Неправильная модель в конфиге | Укажите корректный did или модель |
Too many requests |
Превышен лимит запросов к API | Подождите 10–15 минут или смените токен |
Если пылесос не отвечает на команды:
- Перезагрузите его (удерживайте кнопку питания
5 секунд). - Проверьте, не блокирует ли брандмауэр роутера трафик на порт
54321(используется для MiOT). - Обновите прошивку пылесоса через Mi Home.
FAQ: Ответы на популярные вопросы
Можно ли использовать один токен для нескольких пылесосов?
Нет. Каждый пылесос имеет уникальный токен, привязанный к его did (ID устройства). Если у вас два пылесоса, вам нужно получить два разных токена.
Что делать, если токен сбросился после обновления прошивки?
Обновление прошивки не всегда сбрасывает токен, но если это произошло:
- Удалите устройство из Mi Home.
- Сбросьте пылесос к заводским настройкам (удерживайте
Wi-Fi + кнопка питания3 секунды). - Подключите заново и извлеките новый токен.
Можно ли получить токен без root-прав на телефоне?
Да, для Android достаточно режима разработчика в Mi Home (см. инструкцию выше). Для iOS без джейлбрейка придётся использовать MITM-прокси или сторонние сервисы (например, mihome.bindha.cn).
Как узнать модель пылесоса для конфигурации?
Модель указана:
- На коробке (например, Xiaomi Mi Robot Vacuum-Mop 2 Lite).
- В Mi Home:
Настройки устройства → Об устройстве → Модель. - Через команду (если токен уже есть):
miio --ip 192.168.1.100 --token YOUR_TOKEN info | grep model.
Для Home Assistant модель указывается в формате roborock.vacuum.{код}. Популярные коды:
- Mi Robot Vacuum-Mop 2 Pro →
roborock.vacuum.a15 - Mi Robot Vacuum-Mop P →
roborock.vacuum.m1s - Mi Robot Vacuum-Mop 2 Lite →
roborock.vacuum.c1
Legal: Разрешает ли Xiaomi использовать токен для сторонних систем?
Официально Xiaomi не запрещает использование токена для личных целей (например, интеграции с Home Assistant). Однако:
- Запрещено распространять токены публично.
- Запрещено использовать токен для коммерческих сервисов без согласия Xiaomi.
- Xiaomi может заблокировать аккаунт при подозрении на злоупотребление API (например, слишком частые запросы).
Для легального использования рекомендуется:
- Не превышать лимит запросов (не более
10 запросов в минуту). - Не передавать токен третьим лицам.
- Использовать токен только в локальной сети (без облачных сервисов).