我接触iOS签名行业快十年了,从最早企业开发者账号刚放开那会帮朋友做内部应用内测,到现在帮几十家公司做长期的签名分发服务,见过太多用户因为不懂规则踩坑,也摸透了各类签名技术的底层逻辑,今天就把我这些年的实战经验整理出来,给想要做IPA签名的朋友做个参考。
想要搞懂各类签名的稳定性,首先得明白iOS签名的核心技术原理。iOS是闭源生态,苹果对所有安装到设备上的应用有一套完整的校验机制,任何没有经过苹果官方授权签名的IPA包,都没办法在iOS设备上启动,简单来说,签名就是苹果给符合规则的应用发一张“准入证”,手机开机启动应用的时候,会先验证这张准入证是不是真的,是不是苹果发的,有没有过期,验证通过才能正常运行。我们常说的IPA签名,就是给没有上架App Store、没有拿到官方签名的内测应用、H5封装应用做授权,让这些应用不用走官方上架审核,就能直接安装到iOS设备上。现在常见的签名方式一共有四种,最终能走官方上架的当然最好,官方上架后的应用直接由苹果做签名,稳定不会掉,但是很多应用因为内容、资质问题过不了App Store审核,所以才会用到企业签名、超级签名、TF签名这三种第三方签名方式,不同的签名有不同的适用场景,稳定性也各不相同。
接下来聊聊大家很少听到的证书池机制,我最早做签名那会,基本上都是一个企业证书对应一个客户,那会苹果对企业证书的审核还比较松,一个证书签十几个应用都没事,后来苹果收紧了风控,尤其是举报机制完善之后,单个证书很容易因为某个违规应用被牵连吊销,所以行业里慢慢就出来了证书池机制。证书池本质就是服务商把大量合规的企业开发者证书整合到一个资源池里,多数正规服务商会做分层管理,比如稳定池只放非敏感类应用的证书,敏感池单独放特殊类型的应用,给用户分配签名的时候,会根据应用类型自动匹配对应池子里的空闲证书,如果某一个证书因为意外被吊销,池子里还有大量备用证书,可以快速给用户做补签,不会影响用户太久。我早年踩过证书池的坑,那会刚出来证书池,一些小服务商为了降低成本,把所有证书不管类型都混在一个池子里,敏感应用和普通工具应用混在一起,结果一个敏感应用被举报,整个池子里几十个证书都被苹果风控吊销,我当时给一个客户做的内部OA应用,刚好在这个池子里,掉签之后整整三天才补好新的签名,客户那段时间内部办公都受影响,差点跟我终止合作,从那之后我就只跟做分级证书池的大服务商合作,这么多年下来,除非客户自己违规公开下载,几乎很少出现大面积掉签的情况。
不管是超级签名还是TF签名,都绕不开UDID绑定,很多刚接触签名的朋友不知道UDID是什么,其实UDID就是iOS设备的唯一识别码,相当于每台iPhone的身份证号。苹果规则里,99美元一年的个人开发者账号,最多只能绑定100台测试设备,只有绑定了UDID的设备,才能用这个开发者账号做的签名安装应用,所以UDID绑定就是超级签名的核心步骤。超级签名的流程里,第一步就是先获取用户设备的UDID,然后把UDID添加到对应的个人开发者账号的测试设备列表里,再用这个证书给IPA签名,这样对应设备就能正常安装使用了。这里也有坑,很多小服务商为了降低成本,会重复利用UDID,或者用黑卡注册的个人开发者账号,用不了半个月账号就被封,所有绑定的设备都会掉签,我之前就遇到过一个用户,贪便宜在拼购平台买了按次算的超级签名,五毛钱一个下载,结果用了不到一周就掉了,店家早就找不到了,最后还是找我重新做的签名。
我做了这么多年签名,其实重签流程一点都不复杂,都是标准化的步骤:第一步,拿到用户需要签名的IPA包,如果是H5封装的应用,会先把H5项目打包生成未签名的原始IPA,这一步就是基础的封装工作,现在也有很多自动化工具可以做,很方便,不少做轻应用的商家都会先做H5封装,再做签名就能当独立APP安装,不用用户跳浏览器访问,体验提升很多;第二步,根据用户选择的签名类型,去除原始IPA包里的旧签名信息,然后用对应类型的证书重新给应用的二进制文件、配置文件做签名校验,生成新的签名信息;第三步,重新打包生成签名后的IPA,生成对应的下载链接或者二维码,用户用iOS设备点开就能直接安装,如果是需要UDID的签名类型,会先引导用户获取自己设备的UDID,再做签名打包。整个流程快的话十分钟就能做好,就算是补签,正规服务商一般几个小时内就能搞定。
接下来聊聊大家最关心的超级签名与企业签名的真实稳定性对比,还有各个渠道的真实价格,我可以给大家报一下目前我接触到的市场价,大家可以做参考:企业签名分共享证书和独立证书,共享证书就是多个用户共用一个证书,小渠道一般价格在100-300元/月,独立证书就是一个客户单独用一个证书,分级证书池的稳定版一般是500-1500元/月,根据应用类型不同价格不一样;超级签名一般按下载量计费,市场价是1-3元/个下载,1000下载以上的量大客户能降到0.6-1元/个下载;TF签名一般按月计费是300-1200元/月,按下载计费是0.5-1.5元/个安装;官方上架一般是服务费,普通应用过审收费大概是1000-3000元,资质不全的复杂应用价格更高。说到稳定性,我这么多年经验下来,八成以上的情况只要选对正规渠道、选对适合的签名类型,都是非常稳定的,当然也遇到过掉签、补签的问题,大多都是违规操作或者贪便宜选了低价劣质签名导致的。
先说企业签名,很多人说企业签名容易掉签,其实那是你选了便宜的共享证书,我现在给客户做的稳定版独立证书企业签名,有一个客户的内部运维APP,已经稳定运行了一年八个月,从来没有掉过签。企业签名掉签绝大多数都是两个原因,一个是共用证书里有其他违规应用被举报,牵连了整个证书,另一个就是iOS企业签名公开下载风险,很多客户不知道,苹果的企业证书本身就是给企业内部员工使用的,不允许公开分发下载,如果把企业签名的下载链接放到公开网站、公众号,被大量外部用户下载,很容易触发苹果的风控检测,直接吊销证书,我五年前就吃过这个亏,当时帮一个创业公司做产品内测,他们为了拉测试用户,把下载二维码放到了产品官网首页,结果一周下载量破万,第三天证书就被吊销,所有用户都打不开应用,补签花了整整两天,差点耽误了他们的产品发布会,从那之后我每接一个企业签名的单子,都会把iOS企业签名公开下载风险提前说清楚,提醒客户只能小范围内部使用,绝对不能公开分发。
再说说超级签名,超级签名因为是绑定UDID,一个个人账号最多绑100台设备,只要用的是正规个人开发者账号,稳定性其实也很不错,我有一个做线下门店管理系统的客户,一共120台设备给导购用,用超级签名跑了快一年,只掉过一次,还是因为其中一个账号被封,服务商当天就补好了,几乎不影响使用。但是超级签名的缺点就是成本高,每换一台设备、每重新安装一次都要算一个新的下载,如果用户量大,一年下来的成本比企业签名高很多,适合小范围几百台设备的内测使用。
对比下来,稳定版企业签名适合千台以上设备的大团队内部使用,只要不违规公开下载,稳定性非常高,成本也低;超级签名适合小范围几百台设备的使用,掉签影响小,就是成本高;TF签名其实是现在性价比很高的选择,作为苹果官方的TestFlight内测渠道,本身就是合法开放的内测方式,很少掉签,只要应用不违规,能稳定跑两三个月,到期重新提交就可以,很多不能官方上架的应用,我都会优先推荐做TF签名。
这么多年下来,我觉得iOS签名本身就是一个成熟稳定的技术,80%的问题都是用户贪便宜或者不遵守规则导致的,只要选对正规服务商,不违规公开分发企业签名,就能长期稳定使用,不管是H5封装的轻应用,还是内部的测试工具,都能满足需求。如果能走官方上架当然是最优选择,实在没办法过审的话,根据自己的用户量选对签名类型,也完全能满足使用需求。