我做移动端技术外包快六年了,接的项目里有大半都是不需要上架App Store的内部工具、测试版本或者垂直场景的定制应用,很多客户做好H5之后只想封装成APP放到用户手机桌面,不想走复杂的商城上架流程,所以这些年我跟苹果各类签名打了无数交道,踩过坑也攒了不少实打实的经验,今天就说说日常用下来的各种真实感受。
不管是什么类型的签名,核心都离不开苹果开发者账号,个人开发者、公司开发者、企业开发者,不同的账号对应不同的签名模式,早些年苹果风控没那么严的时候,企业签名是圈子里最常用的,那时候价格不高,稳定性也还过得去,后来苹果对违规签名的查处越来越严,企业证书吊销的频率越来越高,大家才慢慢转向超级签名和TF签名。很多客户一开始都会问我,为什么不直接上架商城?其实大部分找签名的客户,需求本身就不符合商城上架的规则,比如企业内部的员工办公系统、经销商订货工具,或者是未正式上线的测试版本,还有很多就是H5封装的小工具,只是给特定人群使用,这类项目做IPA签名分发是性价比最高的选择,既满足了安装需求,又不用花大量时间跟商城审核较劲,也不用每年交年费维护上架资格,对中小项目和内部项目来说再合适不过。
先说说大家问得最多的超级签名稳定性,我用超级签名也有四五年了,说实话只要选对渠道,稳定性真的比早年低价共享企业签名好太多,我刚接触超级签名的时候踩过一个大坑,那时候刚出来做,总想给客户省成本,看到一个渠道报价比市场价低一半还多,一个设备点才不到一块钱,我想着反正都是超级签名,应该差不了,就给客户选了这个,当时客户批量加了一百多台设备,用来做经销商的订货系统,结果不到半个月,某天早上突然所有用户都反映应用打不开,下载链接也失效了,我赶紧找渠道对接,对方说他们用来做签名的Apple ID都是批量注册的黑号,这批号一起触发了苹果的风控,全部被封了,证书也吊销了,根本补不了签,只能退给我剩下没用到的设备点的钱,那时候客户正好在做季度订货活动,好几百个经销商没法开单,把我急得团团转,最后只能自己掏钱给客户转了正规渠道,还赔了客户一点违约金才把事情摆平,从那之后我就再也不贪低价找那种不合规的渠道了。后来我合作的正规渠道,超级签名都是用真实注册的个人苹果开发者账号做的,每个账号严格遵守苹果的规则,最多绑定一百台设备,不会批量违规加设备,也不会多个客户共用ID,所以触发风控的概率低很多,这四五年用下来,只有偶尔个别ID因为苹果的随机检测触发风控掉签,从来没有出现过大规模全部掉签的情况,而且掉签之后渠道能马上补签,把受影响的设备转到新的ID上,不到一天就能搞定,用户只要重新下载一次就能正常用,对业务的影响特别小,毕竟超级签名本身就是每个设备单独签名,就算一个ID出问题,也只会影响不到一百台设备,其他设备完全不受影响,这点真的比企业签名省心太多。去年有一次一个客户的超级签名,有一个ID因为开发者账号到期忘了续费掉签,七十多台设备受影响,我跟渠道说客户急用,渠道当天就把补签做好,发了新的下载链接,客户通知完用户,不到半小时就全部恢复正常了,根本没耽误日常工作,那次之后我就更认准这种正规渠道了,靠谱比什么都重要。
再说说我实测过很多次的TF签名,TF签名就是依托苹果官方TestFlight的测试分发签名,本身是苹果官方认可的分发方式,所以稳定性比超级签名还要好,我最近两年接的批量设备使用的长期项目,只要客户能接受安装方式,我基本都会推荐TF签名。之前有一个做企业内部培训的客户,三百多台员工设备要装应用,一开始客户想做超级签名,我给他算了算,长期用下来TF签名的性价比更高,而且更稳定,就建议他试一下,实测下来真的超出预期,从上线到现在快两年了,从来没掉过签,也没有出现过证书吊销或者应用被下架的情况,只有一次更新版本,重新上传了IPA包,用户点一下更新就好了,全程没出问题。当然TF签名也不是没有限制,每个应用最多只能加一千个测试者,超过一千个就得拆分或者换方案,不过大部分中小项目、内部项目,一千个名额完全够用了。价格方面,不同渠道的差价也很大,我之前试过那种小渠道报价几百块一个月的TF签名,结果不到三个月应用就被苹果检测到违规,直接从TestFlight下架了,根本补不了,后来换了正规渠道,正规渠道做之前会先帮你检查IPA包,要是H5封装的应用,会帮你调整包结构,去掉多余的违规内容,降低被苹果检测的风险,价格一般是按年收费,一千多到几千不等,普通的H5封装应用一千多一年就能拿下,算下来比超级签名还划算,而且稳定性好太多,我有一个客户之前申请商城上架,因为是H5封装的应用被拒了五次,最后转做TF签名,用到现在都没出问题,客户特别满意。
接触多了就能摸清楚苹果Apple ID的风控机制,其实苹果的风控核心就是查异常行为,比如一个IP下面批量注册几百个Apple ID,这种一眼就能被检测到,肯定会批量封号,还有个人开发者账号非要加超过一百台设备,违反了苹果的使用规则,也会触发风控封号,再有就是IPA包本身有违规内容,分发量太大之后也会触发风控,连累绑定的ID和证书。我之前帮客户做批量设备添加的时候也吃过风控的亏,当时一百台设备,我让渠道一天之内全部加上,结果当天晚上就有三个ID被封了,后来渠道跟我说,批量加设备一定要控制频率,一天不要加太多,分两三天慢慢加,降低苹果的检测概率,从那之后我做任何批量设备项目,都会要求渠道分批次添加,就很少再出现批量触发风控的情况了。还有那种共享ID的超级签名,就是很多个客户共用一批ID,价格特别低,但是风险特别大,只要其中一个客户的IPA有违规内容,整个ID下面所有客户的应用都会受牵连,掉签吊销都是常事,我之前也遇到过一次,共享签名掉签之后,渠道半个月都补不上,客户只能重新做签名,耽误了好多事,所以现在我不管做什么签名,都只做独立的,客户的应用用自己的ID和证书,不跟别人共用,就算出问题也只会影响自己,不会被无辜牵连,稳定性高了不是一点半点。
说到价格,不同渠道不同类型的签名差价真的很大,我做了这么多年也摸清楚了大概的行情,超级签名一般是按设备点收费,正规渠道一个设备点几块钱到十几块钱不等,那种低于一块钱一个点的基本都是坑,要么是共享ID要么是批量注册的黑号,用不了多久肯定出问题。企业签名分共享证书和独立证书,共享证书一个月几百块,但是掉签频率特别高,可能一周掉两三次,补签都赶不上,独立企业证书一个月几千块,稳定性比共享的好,但是一旦触发风控,所有设备一起掉签,影响很大。TF签名一般是按年收费,正规渠道一千多到几千,看应用的类型,普通的H5封装内部应用一千多一年就够了,胜在稳定,很少出问题。我现在接项目都会根据客户的需求推荐,设备数量少于一千的长期项目,我基本都推TF签名,性价比最高也最稳定,设备数量超过一千的,就推超级签名,按使用的设备数量收费,用多少算多少,灵活度很高,只要选对渠道,稳定性也完全够用。
除了这些,我也经历过很多次补签、掉签和证书吊销,除了早年那次低价坑,还有一次做企业签名的经历也让我印象很深,那是好几年前,一个客户做临时项目,五十多台设备用一个月,当时预算很低,我就给客户选了共享企业证书签名,一个月才几百块,结果用了不到二十天,企业开发者账号被苹果封了,证书也吊销了,所有设备都打不开应用,我找渠道补签,渠道说新证书要等三天,那三天客户的项目没法正常推进,客户对我意见很大,从那之后我就很少推荐共享企业签名了,除非客户真的只是测试用三五天,预算特别低,不然我都推荐超级签名或者TF签名。
很多客户来找我都是做H5封装成IPA,然后做签名,我做过几百次这样的项目,H5封装只要把包做好,去掉违规内容,调整好配置,不管做哪种签名稳定性都很好,我有个客户做门店点单系统,两百多台门店平板用,做的TF签名,用了一年多,从来没出过问题,改内容直接改H5就能生效,不用重新审核更新,比上架商城方便太多。也有很多客户一开始想上架商城,能上架我肯定会帮客户上架,毕竟上架之后用户下载最方便也最稳定,但是很多H5封装应用、内部应用确实不符合上架规则,多次被拒之后只能做签名分发,只要选对签名类型和渠道,使用体验跟上架的应用差不了多少,用户第一次安装按照提示操作之后,就能像正常APP一样用,完全不影响日常使用。
批量设备使用其实最考验签名的稳定性,我做过很多八百台一千台设备的项目,只要提前跟渠道沟通好,分批次加设备,控制频率,避免触发风控,基本都不会出大问题,之前有个八百多台设备的项目,分三天加完,全程没有一个ID被封,用了快一年,只掉过一次签,还是因为账号到期,续费补签之后马上就好了,根本没影响使用。批量设备最怕的就是大规模掉签,所有设备一起用不了,所以绝对不能用共享证书的企业签名,一旦证书被吊销,全部都没法用,而超级签名是分多个ID,每个ID最多一百台,就算出问题也只有小部分受影响,TF签名只要不被下架,所有设备都能用,稳定性高太多,所以批量设备选这两种绝对比共享企业签名靠谱。
这么多年做下来,我最大的感受就是苹果签名这行,真的是一分钱一分货,贪便宜找低价不合规的渠道,最后掉签吊销补签不及时,耽误客户的事,砸自己的招牌,反而得不偿失,选正规靠谱的渠道,虽然价格高一点,但是稳定性有保障,就算出点小问题也能及时解决,不会出大乱子。我现在只跟两三个长期合作的正规渠道打交道,他们用的都是正规注册的苹果开发者账号,严格遵守苹果的规则,不做违规的共享,所以触发风控的概率特别低,这么多年合作下来,很少出问题,客户也都很满意,很多老客户还会介绍新客户过来,做技术外包,靠谱才是长久的,选对签名渠道,就是对客户负责,也是对自己的口碑负责。