我做独立iOS开发快六年了,大半时间都在和各种签名打交道,不管是自己做的小工具,还是接的客户定制开发,只要没法上AppStore,总归要绕不开签名这一步。每天都有刚入行的新手或者中小客户找我问,超级签名会被苹果封吗,说真的,这个问题我答了不下一百次,答案从来不是简单的是或不是,全看你怎么用,找什么渠道。
最早接触超级签名那会,我刚从公司离职创业,什么钱都想省,做了一款手机清理的小工具,攒了三百多种子用户,找了个报价三块钱一个设备的商家,全套下来才一千出头,当时还觉得自己捡了大便宜。结果用了不到二十天,某天早上起来,几十个用户同时找我,说APP打不开了,我去问商家,才知道证书被苹果封了,整个账号都吊销了。商家说要补签可以,再加一半钱重新弄,我那时候口袋里没多少余粮,咬咬牙加了钱,结果不到一周又掉了,前前后后折腾半个月,三百多用户跑了快一半,那时候才明白,贪便宜的代价远比省的那点钱大得多。
说回到最基础的,很多新手其实连设备签名原理都没搞懂。超级签名本质上用的就是苹果Ad Hoc的分发权限,这个权限本来是给开发者做内部测试用的,规则就是你要把测试设备的UDID绑定到你的开发者账号里,然后用你账号对应的P12证书给IPA签名,签完名的安装包只能在你绑定过UDID的设备上安装,这就是最核心的逻辑。这里说下P12证书使用的坑,我刚自己弄证书的时候,不懂规矩,导出P12不设密码,一个P12给好几个人用,还一个证书签五六个不同的APP,结果不到一个月苹果就把我证书吊销了,连带着整个开发者账号都被标记了异常。后来跟老开发者讨教才知道,P12是包含你开发者账号私钥的文件,一定要设强密码,不能随便泄露,更不能一个证书签太多不同的应用,也不能一个账号绑满苹果给的设备限额,一定要留余量。我现在自己攒了七个个人开发者账号,每个账号最多绑七十个设备,苹果给的一百个限额从来不用满,一个账号只签一个APP,这么多年我自己的证书从来没被封过,稳得离谱。
很多人问现在不同渠道的真实价格到底是多少,我把这两年摸到的行情说清楚,大家心里就有数了。超级签名这边,共享证书的最便宜,一般三块到八块钱一个设备一年,这种就是一堆商家共用一批账号,超量绑设备,什么APP都接,掉签是家常便饭,运气好能用一两个月,运气不好三五天就没了。然后是独立账号的超级签名,每个APP用单独的账号分割,不超量绑设备,不接违规APP,一般一个设备十五到二十五块钱一年,掉了免费补签,这种是目前比较稳定的,只要APP不碰敏感内容,大半年不掉签很正常。
然后说TF签名,TF就是TestFlight签名,苹果官方的测试分发渠道,这个价格一般是按年或者按月算,不按设备数收费,只要不超一万个测试名额就可以,普通不敏感的工具类或者企业内部APP,全包一年大概六百到一千二,要是带点敏感内容,需要经常重新打包上架TF的,价格大概一千五到两千一年,TF是除了AppStore上架之外最稳定的,一般只要苹果不封你的测试名额,基本不会掉,我有个客户的内部考勤APP放TF快两年了,一次都没掉过。
再就是企业签名,现在企业证书越来越难申请,苹果查得也严,共享企业签名大概五十到一百块一个月,独立企业签名三百到八百一个月,我现在基本不推荐客户用企业签名,掉签概率比超级签名还高,算下来一年的价格也不便宜,性价比太低。然后说AppStore上架,自己有开发者账号的话,只需要交九十九美元的年费,自己提交审核不需要额外花钱,找代上架的话,普通合规的APP大概一千到三千包过,大部分都是不过退全款,违规的APP没人会接,接了也过不了,价格再高也没用。
整个签名流程里,UDID绑定是必不可少的一步,不管你懂不懂,这个步骤绕不开。现在超级签名的下载都是靠H5封装的下载页,用户点击安装,H5会自动调用接口获取用户设备的UDID,上传到签名系统,系统再把UDID添加到对应的开发者账号的设备列表里,再用P12证书重新给IPA签名,生成新的安装包给用户下载,整个过程全自动,不需要用户手动复制UDID,体验其实已经很好了。我自己做H5封装都是用开源的模板,改改图标和应用介绍,十几分钟就能弄好,成本几乎为零,要是嫌麻烦,找别人做也就一百多块,就能弄一个很漂亮的下载引导页。
说回证书分发机制,苹果现在官方的分发渠道其实就三种,第一种就是AppStore上架,正式公开发行,所有用户都能下载,只要审核过了,基本不会出问题,稳定度拉满,唯一的问题就是审核严,很多不符合要求的APP根本上不了。第二种就是Ad Hoc分发,也就是超级签名在用的,需要绑定UDID,个人和公司的九十九美元开发者账号最多支持绑定一百台设备,本来就是给测试用的。第三种就是企业级分发,给二百九十九美元的企业开发者账号用的,不需要绑定UDID,任意设备都能装,但是现在苹果查得太严,很容易封证书。TF签名其实是挂在AppStore测试体系下的,本质是苹果官方认可的测试分发,所以稳定性比超级签名和企业签名都高。
那超级签名到底会不会被苹果封?肯定会,毕竟你本来就是用测试权限做商用分发,本质是钻规则的空子,苹果只要检测到你违规使用,肯定会封证书。但是这不代表所有超级签名都会被封,我用的稳的超级签名,有一个小工具放上面快两年了,只掉过一次,还是因为那个账号的开发者个人信息出了问题,不是因为分发被封,商家当天就给换了新账号补签,用户只需要点一下重新安装,全程不到一分钟,几乎没影响。掉签补签这个事,最看渠道靠不靠谱,正规渠道都是免费补签,只要你APP不违规,掉了马上给你处理,那种小商家收了钱就跑路,掉了连人都找不到,之前我就碰到过,收了我八百块说包一年,一个月就掉了,微信直接拉黑,亏了钱还耽误事。
我现在接项目,要是客户没法上AppStore上架,我都会先看用户量,用户量在几百以内,就推稳定的独立账号超级签名,按设备算钱,花不了多少,用着也稳定。用户量上千的,就推TF签名,一口价包一年,不限设备,比超级签名划算,还更稳定。我 always 会提前准备一个备用签名,主签掉了马上切备用,不让用户等,做开发这么久我明白,你功能做得再好用,签名天天掉,用户说删就删,积累一个用户的成本有多高,做过产品的都懂,千万不能在签名这块省错钱。
之前有个客户做定制的经销商管理APP,一共两百八十多个经销商,一开始贪便宜找了五块钱一个设备的共享签,不到一个月全掉了,经销商都没法开单,客户急得连夜找我,我给他换了十八块一个设备的独立签,到现在快一年了,只掉过一次,两个小时就补好了,客户现在介绍了好几个朋友来找我,就冲签名稳。
P12证书我现在都是加密存在单独的云盘里,密码和文件分开存,从来不会随便发给第三方,之前有个朋友把自己的P12卖给签名商家,结果商家拿去签赌博APP,最后苹果把他的开发者账号封了,里面攒了好几年的开发者收入都提不出来,亏了十几万,这个教训我一直记着,自己的证书和账号,千万不能随便给别人用在乱七八糟的地方。
今天和几个做开发的朋友喝茶,还在聊最近苹果查签名的新规,大家你一句我一句吐槽踩过的坑,说着说着又说到超级签名会不会被封的问题,其实大家的共识都差不多,没有永远不会被封的签名,哪怕是上架AppStore,也有可能因为违规被下架,只要是不上架的分发,本来就是在规则边缘走,找对方法,控制好量,找靠谱的渠道,完全能满足日常的需求,不用太纠结会不会被封,只要做好备选方案,就算掉了也能很快补上,不会影响正常使用。