作为一个研究iOS签名机制快十年的技术玩家,我踩过的坑比大多数同行吃过的盐都多,最早碰到超级iOS签名无法验证的时候,我还在给本地一家企业做外包,客户要推一个H5封装的员工内部办公应用,不想上架AppStore,我贪便宜找了个低价签名服务商,结果上线不到一周,全公司一百多台设备全部提示无法验证应用,急得我连着熬了两个通宵才搞定,从那时候我就沉下心把iOS签名的各个逻辑摸得门清,今天就把我这些年的实战经验分享出来。
先从最基础的设备签名逻辑说起吧,iOS本身是封闭的生态系统,苹果的安全模型规定,所有能在设备上启动的应用,都必须经过苹果信任的证书签名,没有签名或者签名失效的应用,系统内核会直接禁止启动,这就是所有签名问题的根源。不管是上架AppStore的正式应用,还是我们做第三方分发的IPA签名,本质上都符合这个规则。第三方签名的核心逻辑,其实就是绕开AppStore的审核环节,利用苹果开发者体系本身开放的分发权限,完成对IPA包的重签名,让应用可以直接安装到用户设备上。而大家常说的设备签名,其实是针对Ad Hoc测试分发模式的说法:开发者需要把要安装应用的设备唯一标识UDID,提前添加到苹果开发者后台的可用设备列表中,再用对应权限的证书重签名打包,这样苹果的验证系统就会认可这个应用可以在对应设备上运行,超级签名本质就是这种设备签名模式的规模化应用。
接下来聊证书分发原理,苹果给不同类型的开发者账号开放了不同权限的证书,个人开发者账号每年付费99美元,最多可以添加100台测试设备,支持Ad Hoc分发;企业开发者账号每年付费299美元,发放的企业分发证书不需要绑定UDID,可以给任意数量的设备分发应用,本来是给企业做内部员工应用分发用的,现在也被广泛用来做外部第三方分发;公司开发者账号和个人开发者权限类似,只是可以多个开发者协作。现在市面上常见的几种签名方式,都是基于这几种证书做的:超级签名用的是整合后的个人开发者Ad Hoc证书,按绑定设备数量收费;企业签名用的是企业开发者证书,大多按时间收费不限设备;TF签名其实是依托TestFlight,也就是苹果官方的测试分发平台,本质是把应用放到苹果官方的测试渠道,由苹果完成签名,用户通过TestFlight下载安装,也是目前最稳定的第三方分发方式之一。而大家最熟悉的AppStore,是苹果官方的正式分发渠道,签名由苹果完成,只要上架成功基本不会出现签名失效的问题,只是审核规则严格,很多内测应用、不符合规范的应用没法上架,才需要第三方签名。
聊完基础原理,就不得不说大家最关心的Apple ID风控问题,这也是绝大多数超级iOS签名无法验证的核心原因。最近这几年苹果的风控规则越来越严格,风控模型会从多个维度判断一个开发者账号是否合规:比如同一个IP批量注册大量Apple ID,短时间内频繁添加大量UDID,签名的应用包含违规内容被用户举报,甚至账号支付信息有问题,都会触发风控,一旦被苹果判定为高风险,就会直接封禁账号,吊销对应的证书,所有用这个证书签名的应用都会立刻失效,提示无法验证。我之前碰到过最夸张的情况,一个小服务商的批量注册号,上午刚签完名下午就被封,不到24小时就出现无法验证,完全就是浪费时间和钱。很多新手不懂风控,看到低价就冲,最后吃亏的还是自己。
再来说说大家经常分不清的独享证书和共享证书,这里面的差别直接决定了签名的稳定性。共享证书就是服务商把同一个证书卖给几十个甚至上百个开发者,大家都用同一个证书签名不同的应用,成本摊下来很低,所以售价也便宜,很多低价签名都是共享证书。但共享证书的问题太明显了:只要里面有一个开发者签名的应用是违规的,比如赌博、色情类违规应用,一旦被举报触发苹果风控,整个证书就会被吊销,所有用这个证书签名的应用都会掉签,所有人跟着遭殃,我之前那个客户的内部应用就是这么掉的,同一个共享证书里混了违规应用,把我们正常应用也坑了。而独享证书就是一个证书只给一个客户用,所有在这个证书下签名的应用都是客户自己的,没有其他无关应用的风险,只要你自己的应用不违规,基本不会触发风控掉签,稳定性比共享证书高太多,当然价格也会比共享证书贵一些。
接下来我说说我自己做的稳定性实测,以及不同渠道的价格感受,都是我这两三年实打实测出来的结果。首先测的是最便宜的共享超级签名,当时我拿自己做的一个工具类IPA测,一共绑定了80台设备,服务商报价是三分钱一个UDID,80台才两块四毛钱,确实便宜得离谱,结果第11天的时候,所有设备都提示超级iOS签名无法验证,找服务商,服务商说账号被封了,要重新签名,得再花钱,算下来其实没便宜多少,还折腾。然后测的是独享超级签名,报价是一毛五一个UDID,我买的独享个人开发者账号,95台设备一共才14块多不到15块,这个应用我放出去给用户用了快十个月,从来没掉过签,只有两个用户说打不开,最后查出来是他们自己删了描述文件,重新信任一下就好了,根本不是证书的问题。
然后是企业签名的实测,共享企业签名报价一个月88块钱,不限设备,我签了那个H5封装的本地生活商城,结果第六天就掉签了,重新补签之后第三天又掉了,一个月掉了四次,每次都要通知用户重新下载,光是给用户解释就花了好多时间,客户都快不满意了。后来换成了独享企业签名,一个月499块钱,比共享贵了快五倍,结果用了快九个月,只掉过一次,还是苹果当年更新企业证书政策,服务商通知我们更新了一下证书,半个小时就搞定了,用户根本没感觉到异常,体验差得不是一点半点。
再就是TF签名,这个我最近一年用得最多,我给一个创业团队做内测应用,他们不想上架AppStore先测,我给他们做的H5封装IPA之后弄了TF签名,报价399块钱包半年,最多可以放一万个测试设备,这个应用上线三个多月,我从来没收到过用户说无法验证的反馈,稳定性真的没话说,TF签名本身就是苹果官方的渠道,签名是苹果做的,只要你的应用不违规,基本不可能掉签,唯一的缺点就是有审核,不过审核比AppStore松太多,一般正常的应用都能过,适合小范围到中范围的内测,就是用户需要多下载一个TestFlight,不过现在用户都习惯了,也没什么问题。
说到价格感受,我这么多年总结下来,真的是便宜没好货,贪便宜用共享证书,看起来省了几百块钱的签名费,实际上掉签一次带来的用户流失、客户信任损失,远远超过签名费的差价。我之前算过一笔账,一个做推广的应用,拉一个新用户的成本大概是二三十块,掉签一次,至少有30%的用户不会重新下载,1000个用户就是300个流失,损失将近一万块,这点损失远比一年几千块的稳定签名费贵多了。我现在给客户做签名,从来不会推荐低价的共享证书,都是根据用户的设备数量推荐合适的:几百台精准用户就用独享超级签名,几千到几万台用独享企业签名,内测用TF,能上架AppStore的尽量劝客户上架,毕竟官方渠道才是最稳定的。
这些年我碰到过各种各样的问题,除了常见的超级iOS签名无法验证,还碰到过小服务商在签名里插广告,用户打开应用就弹广告,客户找我我才发现,原来是低价服务商偷偷加的,还有就是付了钱掉签之后服务商跑路,找不到人补签,这些都是贪便宜碰到的坑。现在我一直都认准正规的服务商,选独享证书,虽然贵一点,但用着省心,不用天天担心掉签出问题,这么多年下来,几乎没再碰到过大规模掉签无法验证的问题,就算有小问题,服务商也能很快解决,不会影响用户使用。其实选iOS签名,核心就是选稳定,毕竟对于大部分开发者来说,签名只是基础服务,稳定不折腾就是最大的性价比,与其省几十块钱天天操心掉签,不如多花一点钱买个安心,把精力放在产品运营上才是正事。