我做独立iOS开发快六年了,最早做小众工具的时候,一门心思想上AppStore上架。
改了三版,碰了两次4.3,一次因为功能擦边直接被拒,想来想去绕不开IPA签名这条路,这才开始摸苹果签名的坑,一摸就是好几年。
很多刚入行的开发者来找我问,苹果签名到底怎么弄,UDID到底有什么用,我每次都会把自己踩过的坑说一遍,今天整理出来给大家做个参考。
首先说设备签名原理,其实说穿了很简单,苹果对所有未上架AppStore的应用,都做了安装限制,只有经过开发者授权的设备才能安装,每一台iOS设备都有一个独一无二的UDID,也就是设备标识符,不管你怎么升级刷机,这个ID都不会变,设备签名的核心,就是把用户的UDID绑定到你的开发者证书里,打包签名后,苹果系统验证通过,用户才能正常安装。
我最早搞不懂P12证书,拿到别人给的文件就直接打包,结果签完十台有八台装不上,折腾了整整一天才搞明白。P12证书本质是导出的包含开发者证书和私钥的加密文件,签名的时候缺了私钥根本不行,很多新手第一次导出P12,只勾了证书不导私钥,签出来的IPA根本没法用,这个坑我踩过,现在帮朋友看签名问题,十有八九都是这个错。
P12证书用的时候还有很多要注意的,我自己申请了企业开发者账号,每年给苹果交299美金,自己导出的P12从来不外流,更不会给别人用。之前有个开发者朋友,把自己的独享P12借给签名商共享,结果签名商用这个证书签了几十个违规APP,被苹果检测到直接吊销了证书,朋友自己的主力APP直接掉签,几千用户一夜之间打不开,哭都没地方哭。导出P12的时候一定要设强密码,存在加密盘里,千万别随便存在公共电脑或者云盘里,丢了P12比丢了账号还麻烦。
说一下不同渠道签名的真实价格,我这几年试过几乎所有渠道,价格差得真不是一点半点。最便宜的是共享企业签名,一般一个月七八十到一百多,号称不限设备量随便装,我最早贪便宜签过99块一个月的,结果不到半个月就掉了,找签名商补签,说共享签掉签不免费补,补一次收五十,算下来比独享还贵。然后是独享企业签名,就是一个证书只给你一个人用,价格一般一个月三百到八百,如果你做的是容易违规的应用,价格还要翻一倍,很多按年付的话,一年大概三千到六千,比按月付划算不少。
然后是超级签名,超级签名本质就是攒一堆个人开发者账号,每个个人账号最多绑100台设备,所以按设备收费,目前市场价一个UDID一块到五块不等,量大能谈到一块多一个,一百台设备就是一百多,一千台就是一千多,用户量上来成本真的扛不住,适合小范围内测,不适合公开分发。最后就是TF签名,也就是TestFlight签名,苹果官方的内测渠道,价格一般是一次上架两百到四百,包过审核,有效期九十天,到期重新上架就行,这个价格真的不算贵,稳定性也好很多。
UDID绑定这块,其实现在已经很方便了,不用用户自己去查UDID发你,做个H5封装的获取页就行,用户点一下,自动安装描述文件获取UDID,获取完直接跳转下载签名好的安装包,全程用户自己操作,根本不用你管。我最早不会做,一个个要用户发UDID,一天下来收几百条消息,累个半死,后来自己改了个H5封装的获取页面,加了UDID校验,用户获取完能看到自己的UDID对不对,大大减少了装不上的问题,太省心了。
证书分发机制,苹果本身分好几种,AppStore上架是公开发布,所有用户都能下载,不用绑定UDID,走苹果官方的签名,这个是最稳的,只要你不违规,基本不会出问题。但要是你的功能不符合苹果规范,上不了架,就只能走其他分发渠道。企业签名是用企业开发者账号的证书分发,苹果本来给企业做内部APP用的,允许不限制设备数,只要证书有效就能装,所以才被拿来做外部分发,但是苹果不允许对外用,所以不定期会吊销违规证书,这就是掉签的根源。
超级签名是用个人开发者账号,把每个用户的UDID绑定到账号的设备列表里,生成对应的描述文件再签名,所以只要账号不被封,就不会掉,但是如果用了黑卡买的账号,苹果一封,所有绑定的设备全掉,我之前就遇到过,五百台设备掉了一半,折腾了整整一周才补完。TF签名是苹果官方的内测分发,只要你能过审核,用户直接从TestFlight下载,官方背书,基本不会掉,除非你APP违规被苹果下架,不然九十天有效期内稳得很。
说到掉签补签,我这辈子都忘不掉那次掉签的经历。前年我做了一款小众壁纸工具,刚攒了一万多用户,那时候想省点钱,找了个129一个月的共享企业签,头二十天好好的,结果某天早上我打开微信,九百多条未读消息全是说APP打不开的。
我赶紧查证书,果然被苹果吊销了,联系签名商,对方说共享签概不负责,要补签加八十块重新签,那时候用户已经炸锅了,好多人说我收了会员费跑路,要投诉我。我连夜找了个六百一个月的独享企业签,重新打包做H5下载页,一个个给用户发新链接,忙了整整两天两夜,还是流失了三千多用户,那一周我每天都睡不好,一打开手机就怕看到新的投诉消息,从那以后我再也不碰低价共享签了,省那几百块,掉一次签亏的钱十倍都不止。
掉签之后补签,不同签名补签方式也不一样,企业签名掉了就是重新用新的P12证书做IPA签名,换个新链接让用户重新下载,原来的APP数据不会丢,就是得重新装。超级签名掉了如果是账号被封,就得重新获取UDID绑定再签名,很麻烦。TF签名掉了一般就是重新提交审核,重新上架TF,用户重新下载就行,比企业签名补签简单多了。
我也做过H5封装的IPA,很多小工具就是把网页封装成IPA,然后签名分发,体积小更新快,用户用着也方便,封装完只要走正常签名流程就行,不管是企业签还是TF签都能做,就是要注意权限配置,别写违规权限,不然很容易被苹果检测到,掉签或者审核不通过。
这么多年摸下来,我也总结出什么签名是真的稳定好用。要是你用户量不多,几百上千台,就用TF签名,一两百块用三个月,官方渠道基本不会掉,比什么签名都稳,就算掉了补签也花不了多少钱。要是你用户量比较大,又上不了AppStore,那就自己花299美金申请个企业开发者账号,自己导出P12签名,只给自己的APP用,不外流证书,基本很少掉,一年下来也就两千多人民币,比找签名商买独享签划算多了。
最不稳的就是那种几十块一百多的共享企业签,真的碰都不要碰,看着便宜,掉一次签亏的用户和精力,比省的那点钱多多了。我现在主力版本已经上了AppStore上架,稳定用户都在那边,更新也不用操心,测试版用TF签名给内测用户用,只有少数老用户用的特殊功能版本,我用自己的企业证书签名分发,用户也就几百个,从来没出过问题,也不用天天盯着证书有没有掉。
昨天晚上还有个刚做独立开发的小朋友找我问签名的事,说他找了个60块一月的企业签,掉了三次了,问我怎么办,我把我的经验告诉他,还把我自己用的H5获取UDID的代码分享给了他,希望他少踩点我当年踩过的坑。做独立开发本来就不容易,没必要在签名这种事上耗太多精力,找对适合自己的方式,稳一点,就能多花点时间做产品,陪陪用户。