我做独立iOS开发快五年了,这段时间接了不少本地商家的定制单,大多是把已经做好的H5页面或者小程序封装成IPA包,再做签名分发。踩过的坑多了,最想说的就是H5封装的时候,权限配置绝对是不能大意的第一步。
很多客户找我救单,说之前找人做好了封装签名,装上去一点开就闪退,或者调用功能直接卡死。我打开配置文件一看,十有八九是权限没配对。比如做生鲜配送的应用要调用定位,info.plist里没加NSLocationWhenInUseUsageDescription的描述,要扫二维码调用相机,没开NSCameraUsageDescription权限,苹果现在对隐私权限管得极严,你没配置就调用,系统直接给你卡死,哪怕你签名做得没问题,也用不了。我现在做H5封装,都会提前跟客户把所有要用到的功能列一遍,一个一个勾权限,哪怕用不到的权限绝不乱开,要用的一个都不会漏,就是怕出这种低级问题。
封装完出来的就是未签名的IPA包,接下来就是IPA签名环节,这里面的门道真的能说一天。我刚入行的时候,连P12证书是什么都搞不懂,图便宜买了网上共享的P12,结果不到一周就掉签,连人都找不到。后来才慢慢摸清楚,P12证书其实就是从苹果开发者中心导出的,包含公钥和私钥的证书文件,是给IPA签名的核心。用P12的时候有几个点一定要记:自己的账号导出P12一定要设密码,备份存好,别随便存在公共云盘,也别随便共享给陌生人,更不要用来路不明的P12签名上架。之前有个朋友拿别人共享的P12做AppStore上架,结果上线没三天,人家把证书撤销了,应用直接被下架,账号都差点受牵连,亏了大几万的推广费。
说一下我这些年整理的不同渠道苹果签名的真实价格,都是我天天打交道摸出来的行情,别再被那些低价坑了。最便宜的是那种个人做的共享证书IPA签名,按月算一般是150到300一个月,按设备算就是一台5到15块,那些喊你80块包一年的,绝对是坑,我亲测付过钱,第三天就掉签,卖家直接拉黑。然后是企业签名,分共享和独立两种,共享企业签现在一个月大概200到400,独立企业签就是一个企业证书只给你一个应用用,行情大概是一个季度1500到2500,一年4000到7000,别信几百块一年的独立企业签,现在一个成品企业开发者账号都十几万,怎么可能几百块给你用一年,那都是拿共享签当独立签卖的。然后是TF签名,也就是TestFlight的官方签名,这个现在是我最常推的,价格一般是上架一次300到800,能用三个月,按月付的话就是100到300一个月,比企业签稳太多。如果自己上架AppStore,自己有开发者账号就是99美元一年,折合人民币六百多,找代上架过审的话,普通应用一般2000到5000,特殊一点不好过审的价格会更高,这就是现在真实的行情,一分钱一分货从来不会错。
很多刚入行的朋友问我,什么是设备签名原理,为啥要搞UDID绑定,我每次都会用大白话讲清楚。苹果的签名机制本质就是信任验证,只有苹果认可的证书和设备,才能安装对应的应用。个人开发者账号最多只能绑定100台测试设备,设备签名就是你把需要安装应用的设备的UDID,提前加到你开发者账号的设备列表里,再把绑定了这些UDID的描述文件和P12证书一起给IPA签名,苹果系统验证的时候查到你的设备UDID在允许列表里,就会信任这个应用,让你正常打开,这就是UDID绑定的核心,说白了就是提前给你的设备开了许可,所以只要你不删证书不删设备,永远都不会掉签,比什么签名都稳。
苹果的证书分发机制其实也就分四种,说穿了很好懂。第一种就是AppStore分发,你用自己账号的P12分发证书签好名,上传AppStore审核,过了之后用户直接从AppStore下载,这是最正规最稳定的,只要你账号不封应用不下架,永远能用。第二种是企业级分发,用企业开发者账号的企业证书签名,不需要绑UDID,也不用上AppStore,直接做个下载链接用户就能装,适合那些不能上架AppStore的应用,缺点就是苹果会抽查,查到证书违规就直接封,封了就掉签。第三种就是TF分发,也就是TF签名,这是苹果官方的内测分发渠道,你把应用上传到TestFlight,苹果给你官方签名,用户通过TestFlight下载,本身就是苹果认可的,所以基本不会掉签,非常稳定。第四种就是刚才说的UDID设备分发,适合小范围内测,用户不多的情况,稳定还便宜。
说到掉签补签,我真是一肚子苦水,刚入行那会踩的最大的坑就是掉签。那时候接了一个本地餐饮平台的单子,客户要做线下推广,我图便宜给客户用了199一年的共享企业签,结果客户推了三百多用户,第三天一大早起来,所有用户都反映应用打不开,我一看,证书被封了,找卖家,人家早就把我拉黑了,连补签的机会都没有。客户那边已经砸了推广费,急得跟我跳脚,我最后自己掏了八百多给客户做了TF签名,又帮客户重新发了一次安装链接,才把这个事摆平,那单本来就赚了不到一千,最后等于白干还贴钱,从那之后我就发誓,再也不碰那种低于行情价的共享签名,太坑人了。
其实掉签也不是什么洪水猛兽,掉签的原因无非就是三种:要么是证书被苹果封了,要么是证书被原持有者撤销了,要么就是绑定的设备数量超了限额。如果是你自己的证书,掉签了补签也很简单,重新生成新的证书和描述文件,给IPA重新签个名,发新的安装链接给用户就行,要是找靠谱的独立签名渠道,一般掉签了都会免费给你补签,怕就怕那种黑心的低价渠道,收了钱就消失,掉了也不给你补。
我现在给客户做方案,永远第一个问,能不能符合AppStore上架要求,能上架的我肯定劝客户上架,毕竟AppStore分发是最稳定的,用户不用管什么信任证书,也不会掉签,搜得到就能下,品牌可信度也高。但是很多应用确实不符合上架要求,比如一些内部工具、一些定制类的应用,还有一些暂时拿不到备案的应用,过不了审,那我就会推荐TF签名,也就是TestFlight签名,这个真的是现在稳定好用的首选。我之前给一个公司做内部考勤工具,做的TF签名,用了快一年了,都没掉过,只要到期了重新上传一次就行,非常省心,唯一的限制就是一个TF最多绑1000个测试设备,大部分中小项目,这个数量完全够用。
很多人问我有没有什么稳定的签名推荐,我做了这么久,总结下来就是,用户量少的内部测试,用自己的个人开发者账号做UDID绑定签名,成本低还永远不掉,最稳定。不能上架对外分发,用户量在一千以内,直接选TF签名,比企业签稳太多,价格也不贵。用户量超过一千,实在不能上架,那就选正规的独立企业签名,贵是贵一点,但是掉签少,掉了也能补签,比天天掉签的共享签省心太多。
上个月还有个刚毕业的小朋友找我,他自己做了个校园闲置的应用,H5封装完找了个99块一年的签名,推给了五百多学生,结果一周就掉签,所有人都打不开,原来的卖家已经把他拉黑了,他急得不行,来找我帮忙。我给他重新做了H5封装,补了权限配置,然后做了TF签名,花了不到五百,他重新推了一遍才把用户找回来,他跟我说,早知道一开始就多花点钱找靠谱的,也不至于折腾这么久,还丢了快一半用户。
其实做独立开发这么久,我最深的感受就是,做苹果签名这块,真的不能图便宜,稳比什么都重要。你省了几百块,掉一次签丢的是用户,是口碑,反而亏得更多。我现在接每一个单,都会先把H5封装的权限配置核对三遍,然后根据客户的预算和需求,推最合适的签名方式,不赚黑心钱,也不碰坑人的低价货,慢慢攒下来,老客户介绍新客户,做得也挺踏实。每天对着P12证书和IPA包,解决一个个掉签补签的问题,看着客户的应用正常运行,也就够了。