我做独立iOS开发快五年了,最早捣鼓出一款带本地加密导出的记事工具,满心欢喜提交AppStore上架,结果连着三次被打回,说我涉及未授权的文件管理功能,要我提供相关资质。那时候我一个个人开发者,哪来的这些资质,后台已经攒了四千多个等着更新的种子用户,没办法只能转做IPA签名,这一路踩的坑,说起来能写满满一个文档。
最早碰签名的时候,连P12证书是什么都搞不清。找了某闲置平台上的个人卖家,几十块钱买了个月卡,对方发我一个P12文件,说直接用就行。那时候我才知道,P12证书是把苹果颁发的证书和私钥打包在一起的文件,签名必须靠这个文件生成描述文件,才能让用户装IPA。我那时候不懂,不知道市场上很多卖家都是把一个P12拆成几十份卖给不同开发者,好多人共用一个证书。
我开开心心签完包,放出发送链接,第三天早上一醒,打开微信几十条未读,全是用户说应用打不开,掉签了。找卖家理论,对方已经把我拉黑,钱打了水漂,还丢了几十个用户,那滋味真的不好受。
后来慢慢摸清楚,P12证书也分三六九等。独享P12只给你一个开发者用,一个证书只签你自己的应用,只要你的应用不违规,基本不会被牵连封掉,掉签了只要证书没被封,你自己拿着P12就能重签,不用看卖家脸色。共享P12就是几十上百个开发者共用,随便哪一个人签了违规应用,被苹果查到,整个证书直接封掉,所有人跟着掉签,补签都没地方补。
说一下我这几年摸清楚的不同渠道真实价格,新手别被坑。现在市场上主流就是四种:共享企业签名、独立独享企业签名、超级签名、TF签名。共享企业签名现在一般是一百到三百块一个月,那种几十块钱一个月甚至包年的,想都不用想,绝对是坑,我之前贪便宜买过五十块一个月的,第四天就掉了,卖家直接消失。独立独享企业签名,稳定一点的大概是六百到一千五一个月,根据证书的类型和防封能力价格不等,不要相信什么几百块包年的,苹果每年都会封一批企业证书,成本摆在那,不可能那么便宜。超级签名是按设备收费,正常价格是五到十二块钱一个设备一年,两块钱以下一个设备的,都是用的黑户开发者账号,跑一波就封,根本用不了多久。TF签名一般是按版本收费,一个版本三百到六百块,有效期九十天,最多支持一万台设备,那种喊价一千多一个版本的,就是坐地起价宰新手。
很多新手刚接触签名,搞不懂设备签名原理和UDID绑定,我当初也是绕了好久才弄明白。所谓的设备签名也就是大家说的超级签名,原理其实很简单,用苹果个人或者公司开发者账号的测试权限,把用户设备的唯一标识符也就是UDID,添加到开发者账号的测试设备列表里,绑定之后才能用这个账号的证书给IPA签名,用户才能安装。苹果规定一个普通开发者账号最多只能绑定一百台UDID,所以一个账号最多只能给一百台设备用,商家都是攒好多好多账号来做,所以才会按设备收费,一个设备占一个名额。
我当初最头疼的就是收集用户UDID,那时候不会做页面,一个个让用户找UDID,发截图给我,我手动录入,一百个用户我得录一下午,错一个UDID用户就装不上,还得重新弄,折腾死。后来找朋友帮我用H5封装做了一个分发页,带自动获取UDID的功能,用户点一下链接就能自动把UDID上传过来,自动签名生成下载链接,省了我超多事,现在很多做分发的都是用H5封装做下载页和获取UDID的页面,真的是刚需。
说到苹果的证书分发机制,其实也很好懂。苹果的开发者账号分几种,企业开发者账号,一年几千块会费,发出来的企业证书,本来是给企业做内部员工应用分发用的,不需要绑定UDID,签完之后所有设备都能装,所以才会被用来做外部分发,但是苹果不允许企业证书对外分发非内部应用,所以查到就会封证书,也就是大家说的掉签。个人和公司开发者账号,用来做测试签名也就是超级签名,绑定UDID,苹果允许测试,所以相对不容易被封,但有设备数量限制。TF签名就不一样了,TF是苹果官方的TestFlight测试平台,你把IPA上传到TF,用户通过TF安装,是苹果官方认可的分发方式,所以稳定性是最高的,基本不会掉签,除非你应用违规被苹果下架,或者九十天测试期到了,重新传一遍就行。
我这几年被掉签补签折腾够了,之前用共享企业签名的时候,最多一个月掉四次,每次掉签都是大面积用户用不了,我得一个个发通知,还得找卖家催补签,有的卖家补签还要收手续费,说我的应用被苹果标记了,其实就是共享证书里别的开发者签了擦边应用,连累我整个证书被封,凭什么让我出钱补签?从那之后我就咬咬牙换了独享P12的独立企业签名,虽然贵一点,但真的稳太多,一年下来掉签次数不超过两次,还是苹果每年那波大清理证书,掉了之后签名商也是免费补签,几个小时就能弄好,不用熬夜折腾。
说到苹果企业签名防封,我也总结了好多经验,都是踩坑踩出来的。首先就是一定不要贪便宜用共享证书,独享P12虽然贵,但防封能力真的不是共享能比的,一个证书只签你自己的应用,风险低太多。其次就是应用本身一定不要碰违规内容,擦边导流、赌博色情这些,哪怕你用再好的证书,苹果一查一个准,肯定封,我自己做工具的,内容合规,所以稳了快一年都没出过事。还有就是不要批量装机,一下子上千台设备同一时间装同一个签名的应用,苹果的风控系统直接就标记了,不出三天肯定封证书,我之前搞活动引流量,一下子上千用户装机,第三天证书就没了,后来分批次装机,慢慢上量,就再也没出过这个问题。
拿到P12证书之后,我现在都会先查一遍证书状态,确认没有被吊销再用,私钥也只会存在自己的加密云盘里,不会随便给别人,要是P12泄露,别人用你的证书签违规应用,你一样会被连累封证书,这点也是我之前踩坑踩出来的教训。
TF签名我现在用的也很多,核心用户测新版本我都是发TF链接,毕竟是苹果官方的,不会掉,用户安装也放心,唯一的缺点就是要过审核,审核比AppStore松,但敏感功能还是过不了,而且九十天到期就要重新上传,对于我这种小开发者来说也不算麻烦,就是多走一遍流程而已。我现在也一直没放弃AppStore上架,每半年都会改一改功能,补全资质,重新提交一次,要是能成功上架当然最好,毕竟用户不用担心里程碑掉签的问题,下载也方便,但是现在还没过,所以签名就是我的刚需。
我之前还做过H5封装的轻量版本,就是把网页版的工具封装成IPA,然后签名分发,给那些手机内存小的用户用,H5封装出来的IPA签名和原生应用没区别,只要封装的时候不掺违规代码,签名一样稳,我那个轻量版都稳了大半年了,一点问题都没有。
很多新手刚入行问我,现在签名这么多坑,怎么选才对,其实还是看你的用户量和需求,刚起步试错,用户少,可以整个便宜的共享签名先试水,有了稳定的留存用户了,一定要换独立独享企业签名,核心用户用TF签名托底,真的稳很多,掉签少了,用户也不会动不动就流失,折腾的次数少了,我也能多花点时间改功能做更新。
最近我在调新的跨设备同步功能,优化了云端加密的速度,还加了用户一直要的标签分类功能,等改完包测完bug就准备签新包,前几天刚和合作了两年的签名商确认了证书状态,一切正常,现在就等着改完最后几个小bug,放给用户更新。