接触苹果签名行业快六年了,最早我做iOS外包开发,经常遇到客户做好了APP却过不了App Store审核,或是做内部工具、私域应用根本不想上架的需求,摸爬滚打这么多年,从最基础的IPA签名到各种签名类型都试过,也算攒了不少实打实的使用经验,今天就给大家分享点干货。
首先说最基础的签名技术原理,很多刚接触的人都以为苹果签名是什么破解技术,其实完全不是,iOS本身是封闭生态,规则就是所有能安装在苹果设备上的应用,必须有苹果官方认可的合法签名,没有签名的IPA包,系统会直接判定为不安全,根本无法打开安装。本质上,签名就是用苹果开发者账号对应的合法证书,给IPA包做数字加密授权,安装的时候系统会验证签名的合法性,确认是苹果授权过的应用才会允许运行,不管是哪一种签名类型,核心都是走苹果官方开放的开发者授权规则,不存在什么破解绕过的说法,这也是IPA签名能一直稳定存在的基础。
接下来聊聊很多人听不懂的证书池机制,这个机制最早就是为了提升企业签名的稳定性做的。企业签名用的是苹果企业级开发者账号,一个正规企业账号最多只能生成三个发布证书,如果一个证书签太多应用,或是某个应用违规被苹果检测到,整个证书都会被吊销,也就是我们常说的掉签。正规服务商的证书池,就是提前储备几十上百个正规企业账号,生成上百个可用证书放在资源池里,再根据每个客户APP的类型、预计下载量做动态分配:小流量的测试应用可以共享证书降低成本,大流量的正式应用分配独立证书,同一个证书不会塞太多应用避免触发苹果的风控,哪怕某一个证书意外被吊销,证书池里还有大量备用证书可以马上补签,不会出现一掉签全平台客户都用不了的情况。我早年踩过坑,当时给一个客户做内部办公APP,客户图便宜找了个人开发者签的共享企业签名,那个人一共就只有一个企业账号,结果不到一周证书就被吊销,全公司一百多号人都没法办公,赶项目进度的时候急得团团转,后来我介绍了合作多年有正规证书池的服务商,换了独立证书签名,到现在快一年了只掉过一次,四个小时就补好了,对业务几乎没影响,从这里就能看出证书池对稳定性的影响有多大。
然后说UDID绑定,这个是所有需要设备授权的签名的核心规则。UDID是每台苹果设备独有的识别码,相当于设备的身份证,超级签名和TF签名都离不开UDID绑定。超级签名用的是个人苹果开发者账号,每个个人开发者账号最多只能绑定100台设备的UDID,签名的时候需要把要安装APP的设备UDID添加到苹果开发者后台的设备列表,再用对应的证书签名,只有绑定了UDID的设备才能安装,没绑定的就算拿到安装包也打不开。现在很多超级签名服务商都做了自动获取UDID的功能,用户点击安装链接的时候就能自动获取授权,不用用户自己手动查UDID,使用门槛已经低了很多。而TF签名作为苹果官方的内测渠道,其实也用到了UDID绑定,只是这个过程由TestFlight官方完成,用户感知不到而已。关于TF签名内测名额,很多人不知道苹果原本的规则是一个TF应用最多提供10000个内测名额,现在正规服务商都支持多版本扩充名额,几万人使用的APP也能满足需求,完全不用怕不够用。我之前接过一个本地建材行业的私域订单,客户把H5网站做了H5封装做成IPA包,不想上架App Store怕审核麻烦被下架,就选了TF签名,一共七千多活跃用户,一个TF名额刚好够用,现在稳定运行快两年了,从来没出过掉签问题,用户直接扫码就能下载,体验和官方上架的APP没什么区别。
接下来给大家理一遍完整的重签流程,其实不管哪一种签名类型,重签的核心流程都差不多:首先用户需要提供已经打包好的IPA安装包,服务商第一步会先对IPA做退签,移除原有的签名信息,接下来根据用户选择的签名类型匹配对应的证书,如果是需要提前收集UDID的场景就会汇总所有设备的UDID信息,现在超级签名和TF签名大多已经实现自动化,用户点击链接的时候就会自动完成UDID获取和绑定,不用提前收集。匹配完证书和UDID信息后,就会给IPA包重新做合法的数字签名,签名完成后生成对应的下载链接和二维码,用户直接扫码就能下载安装。如果出现掉签需要补签,本质就是重新走一遍重签流程,换一个新的合法证书签名,现在大部分正规服务商都做了自动提示更新,用户打开旧应用就能收到提醒,重新下载就能用,不用到处找安装链接。我之前也遇到过小问题,有个客户自己修改了IPA包的内容重新打包,拿去重签的时候没说自己改了包名,结果证书和包信息不匹配,签完之后一直提示无法验证,排查了半天才找到问题,重新换证书重签就好了,所以大家重签的时候如果修改过包信息一定要提前说,避免出问题。
接下来聊聊大家最关心的超级签名与企业签名的真实稳定性对比,还有不同渠道的价格,我这么多年试了不下几十家服务商,这点还是很有发言权的。首先说价格,不同渠道不同类型的签名差价很大:企业签名分共享证书和独立证书,共享证书一般按月收费,小渠道报价大概一个月50到150元不等,正规大渠道的独立证书企业签名,一个月大概300到600元,大流量APP还会按下载量加价,年付大概几千元。超级签名一般按绑定的设备数收费,大多是终身或者按年授权,普通渠道报价大概1到3元一个UDID,量大会优惠到0.8元左右,小几十台设备的话也就几十块钱,很便宜。TF签名一般按TF签名内测名额收费,按年付费,1000个名额大概300到500元,10000个名额大概1500到2200元,一次付费用一年,不用月月续费,很省心。
要说稳定性,这么多年我用下来,八成以上的场景只要选对服务商和签名类型,都是稳定好用的,偶尔遇到掉签补签也能很快解决。客观对比下来,稳定性排序首先肯定是官方上架,官方上架App Store的应用只要不违规被下架,永远不会掉签,所有用户都能下载,是最稳定的选择,但官方上架审核门槛极高,很多内部应用、H5封装的私域应用、未开发完成的内测应用都不符合审核要求,根本没法上架,所以才会用第三方签名。稳定性排在第二的就是TF签名,TF本身是苹果官方推出的内测渠道,签名是苹果官方认可的,只要APP内容不违规,基本不会掉签,我经手的几十个TF签名项目,只有两个因为内容违规被举报掉签,其余的都稳定运行一年以上,甚至有三年没掉过的,稳定性确实没得说。排在第三的是超级签名,超级签名用个人开发者账号绑定UDID,只要服务商不违规把一个账号塞超过100台设备,不用被苹果封号的黑号,稳定性也很不错,我之前有个工程监理项目,两百多台设备用超级签名,两年只掉过一次,还是因为对应账号被封,服务商当天就补签完成,几乎没影响使用。最后是企业签名,企业签名其实稳定性两极分化特别严重,小渠道没有证书池,用的都是共享黑证,可能一两周就掉签,补签还不及时,但正规大渠道的独立证书企业签名,有证书池做流量隔离,稳定性也不差,我有几个客户用独立企业签名,大半年没掉过,只有去年苹果大规模吊销证书的时候掉过一次,当天就补好了,不影响使用。
总得来说,现在苹果签名行业已经很成熟,只要找正规服务商,根据自己的需求选对类型,大部分时候都能稳定使用,完全没必要听到掉签就怕,毕竟就算真的出问题,只要服务商有足够的证书储备,补签也很快,不会耽误太久的业务。对于小团队来说,如果只是几十上百台设备的内部使用,选超级签名性价比最高;如果是几千上万用户的正式应用,不想上架又怕掉签,选TF签名绝对是最省心的选择,就算需要扩充TF签名内测名额也很方便,成本也不高;如果需要不绑定UDID、用户直接下载的体验,选正规服务商的独立证书企业签名,稳定性也完全能满足需求。我这五六年帮客户做了上百个IPA签名项目,九成以上都稳定运行到现在,只有不到十个遇到过掉签问题,都很快解决了,只要选对渠道,苹果签名完全可以满足大部分未上架APP的使用需求。