我研究iOS签名机制快八年了,从最早企业签名遍地走,到后来超级签名兴起,再到现在TF签名成为稳定选项,接触过几百个做独立开发、H5封装的创作者,也踩过数不清的坑,很多人上来就问我,哪种签名性价比高,会不会容易掉,今天我就把这些年摸透的行业规则、实测数据全都讲出来,给想要做IPA分发的朋友做个参考。
我最早接触签名是2015年,那时候帮朋友做一个本地商家的工具App,因为没有相关资质没办法上架AppStore,只能走第三方签名,那时候只有企业签名,动不动一年好几万,小开发者根本承受不起,直到超级签名兴起,才给了中小开发者活路,而核心优势就是ios超级签名支持IPA,不管你是原生开发的安装包,还是H5封装转出来的IPA,只要内容合规都能签,门槛低很多。
先讲最基础的设备签名逻辑,很多新手其实根本不知道签名到底是在做什么。iOS系统是封闭生态,所有安装包都必须经过苹果官方授权才能在设备上打开,未经签名的IPA是无法正常安装启动的。如果不上架AppStore,想要让用户安装,就需要做重签名,走苹果的开发者测试授权通道。超级签名走的就是个人开发者的测试设备授权逻辑:苹果规定每个个人开发者账号,可以绑定最多100台测试设备用于开发测试,签名的时候,我们先获取用户设备的UDID,把这个UDID添加到个人开发者账号的设备列表中,再用这个账号对应的证书给IPA重签名,生成带描述文件的安装包,苹果服务器验证设备在授权列表里,就允许用户安装打开,整个流程都是走苹果官方校验,不存在所谓的“绕过审核”,所以合规性比那些漏洞签高太多,稳定性自然也更好。这里我踩过最早的坑,就是早年碰到过所谓的“免签封装”,说是不用签名就能装,其实是利用苹果企业证书的隐藏漏洞,不到半个月就被苹果封了,所有用户都打不开,当时推广花了小一万,全打了水漂,从那之后我就只做正规流程的签名。
接下来讲证书分发原理,还有大家最关心的独享证书和共享证书的区别。不管是哪种签名,证书都是苹果给开发者发放的授权凭证,超级签名用的就是个人开发者账号生成的分发证书,签名平台把证书部署在自有服务器上,用户上传IPA后,平台自动完成UDID获取、添加、重签名、生成下载链接整个流程,这就是基本的分发原理。而所谓共享证书,就是一个个人开发者账号的100个设备名额,被平台拆分给几十个不同的客户共用,甚至很多不良平台会突破100台的限制,一个账号塞几百台设备,就是为了压缩成本,卖更低的价格吸引客户。独享证书则完全不同,一个证书(对应一个个人开发者账号)只给一个客户用,所有100个设备名额都归客户自己支配,不会分给其他任何开发者的应用,哪怕客户只用了10个名额,剩下的90个也会留着给客户后续新增用户用,不会挪作他用。
然后说Apple ID风控,这是决定签名稳不稳的核心因素,我见过九成以上的掉签封号都是触发了苹果的风控。最近这五年苹果对个人开发者账号的风控越来越严,风控规则一直在更新,哪些行为容易触发风控?第一就是短时间内频繁添加删除UDID,很多共享平台为了周转名额,会把长期不活跃的设备删掉给新用户用,频繁删添很容易被苹果判定为违规使用测试权限,直接封号;第二就是同一个账号登录多个不同IP的服务器,很多小平台把账号挂在共享云服务器上,IP来回变动,很容易被苹果判定为账号被盗,直接封停;第三就是签名的IPA包含违规内容,比如盗版应用、灰产内容,只要被举报或者苹果抽查到,整个账号直接封,所有签过的应用全掉;第四就是账号本身有问题,很多低价平台用的是批量注册的黑号,或者买来的盗号,本身就在苹果的风控名单里,说封就封。我前年就碰到一个做社区团购的客户,图便宜找了个报价八毛钱一个下载的共享平台,结果那个平台上有客户做灰产App,整个账号池被苹果一窝端,连带他的团购App也全掉签,那时候刚好是推广旺季,三天新增了两千多个用户,全打不开,客户流失了快八成,推广费花了十几万,最后找平台维权,平台直接闭站跑路,哭都没地方说理去。
讲完基础逻辑,再说说我这些年对不同渠道不同签名的价格感受,还有稳定性实测的数据。现在市面上常见的签名一共有三种:企业签名、超级签名、TF签名,我去年专门花了三个月做了稳定性实测,同一个H5封装的本地工具IPA,初始100台活跃设备,分别测试四种不同配置:低价共享超级签名(八毛钱/下载)、中价共享超级签名(一块二/下载)、独享超级签名(一块八/下载)、TF签名(两千八/次上架)。
先讲价格感受,差价真的超乎想象,低价的共享超级签名最低能做到六毛钱一个下载,而独享超级签名一般在一块五到两块钱一个下载,TF签名一般是两千到三千块钱上架一次,有效期三个月,最多一万个名额,企业共享签名一般是三千到八千块钱包年。看起来低价的共享签名最划算,实际上实测结果完全不一样:三个月下来,低价共享签名第一个月就掉了三次,每次掉签都有近半数用户无法打开,第二个月整个账号被苹果风控封停,100台设备全部掉签,存活率直接为0,算下来虽然每个下载便宜,但是全掉了等于钱白花了,前期的推广投入也全部浪费;中价共享签名三个月一共掉了五次,每次掉签都有大概三成用户受影响,最后剩下的可用设备是62台,存活率62%,算下来其实每个有效下载的成本已经超过两块钱,反而比独享签名还贵,而且频繁掉签把用户体验搞得一塌糊涂,很多用户直接卸载再也不用了;独享超级签名这边,三个月只掉了一次签,还是因为苹果清理长期不活跃开发者账号,刚好碰到了我们的证书,平台当天就免费给换了新的证书重新签名,只有两台刚安装的用户受影响,最终存活率98%,算下来每个有效下载的成本才一块八,比共享签名划算太多,用户体验也几乎没受到影响;TF签名那边,三个月零掉签,存活率100%,稳定性确实是最好的,但是第三个月我们用户量涨到九千多的时候,就没办法再新增用户了,因为TF本身最多就是一万个测试名额,想要新增就得重新打包上架,还要再付一次上架费,对于用户增长快的产品来说,综合成本其实比独享超级签名高不少,而且用户安装需要先下载TestFlight,步骤比超级签名多一步,大概会损失两成左右的新增用户,这也是很多开发者不愿意用TF的原因。
说到这里,很多做H5封装的朋友会问,H5封装出来的IPA签名会不会容易出问题?我确实碰到过不少这类问题,很多小平台说自己支持IPA签名,但是H5封装的App往往会调用相机、定位、存储这些原生权限,小平台签名的时候不会调整描述文件的权限配置,签出来要么打不开,要么打开闪退,我之前就有个做婚庆预约H5的客户,找了个小平台签,装上去一点开就闪退,折腾了一个星期都没解决,后来换了正规的独享签名平台,检查了IPA的权限配置,重新签完就正常用了,到现在快两年了都没出过问题。
现在很多开发者没办法上架AppStore,要么是资质不全,要么是内容不符合审核规则,要么是不想给苹果抽成,所以才会选择第三方签名,而ios超级签名支持IPA的特性,刚好适配了大部分中小开发者的需求,不管你是原生开发还是H5封装,都能快速完成签名分发,安装的时候用户只需要扫码就能安装,不用像TF签名那样还要多走一步,用户转化率更高,只要选对独享证书的正规平台,稳定性其实完全能满足需求,价格也比TF签名更灵活,按下载付费,没有新增就不用花钱,对于小团队来说资金压力小很多。
我这些年的经验总结下来,签名这个行业,真的是稳定才是核心,贪便宜吃大亏的例子我见得太多了,与其选低价的共享签名省一点小钱,不如多花一点钱选独享证书的正规超级签名,一年下来掉不了几次签,不用天天折腾给用户解释重新安装,能省下大把的时间精力做产品运营,这才是对业务最有用的选择。