我是个做小众工具的独立iOS开发者,三年前做了第一款本地文件管理工具,一开始一门心思想上AppStore,改了三版审核都被打回,说我允许用户导入自定义内容,存在版权风险,找上架代办花了两千多还是没通过,兜里预算见底,只能转而走签名分发的路子,这两三年踩过的签名坑,能堆满满一抽屉。
最先接触的就是IPA签名,那时候连P12证书是什么都搞不清,自己买了苹果99美元的个人开发者账号,跟着网上教程导出P12,第一次只导出了证书没带私钥,折腾一下午才弄明白,P12其实就是把证书和私钥打包加密的文件,签名的时候必须要有完整的私钥才能给IPA包签名。那时候不懂规矩,把整个P12直接传给了网上找的廉价签名服务商,也没设复杂密码,结果半个月后我的开发者账号直接被苹果封了,后来才知道,那个服务商拿我的P12给赌博类APP签了名,连带我账号一起被封禁,申诉了两个月都没拿回来,亏了六百多的年费不说,刚攒的几十种子用户全掉了。
后来才摸清楚P12证书的正确用法:发布证书和开发证书一定要分开导出,不能共用一个P12,给第三方服务商的时候一定要设强密码,用完之后立刻在开发者后台 revoke 掉旧证书重新生成,绝对不能把P12一直留在服务商手里,更不能给不熟悉的渠道共用,不然哪天被牵连封账号都不知道找谁哭。
说说不同渠道我这些年接触到的真实价格,没有那些虚头巴脑的。自己做超级签名,买个个人开发者账号年费600多人民币,最多绑定100台设备,算下来单台设备一年成本也就六七块,适合几百个用户以内的小项目,就是自己管理UDID和版本麻烦一点。找第三方做超级签名,现在市场价一般是单台设备15到30块一年,按下载次数算的话,100次下载大概20到40块,那些喊着几十块钱无限下载的,基本都是用的淘汰共享账号,掉签掉到你怀疑人生。
企业签名的话,共享企业证书一个月大概200到400块,包补签的话加个100到200,独立企业证书一个月要1000到1500,包年的话独立证书大概4000到8000块,共享证书我用了不下五次,最快一次三天就掉签,最慢也就撑半个月,补签到最后商家都失联,真的碰都不要碰。
TF签名的价格就比较稳定,我一直用的渠道是200到500块一次,一次有效期90天,最多支持10000个测试用户,到期可以续,那种几十块钱的TF签名,基本都是把你的包放到共享测试组里,哪天别人违规被封你跟着掉,我也踩过这个坑,两百多用户一夜之间全用不了,欲哭无泪。
说一下设备签名原理和UDID绑定,其实超级签名的本质,就是用苹果个人开发者账号的测试权限,把用户设备的UDID,也就是每台苹果设备唯一的识别码,添加到开发者账号的测试设备列表里,然后生成对应描述文件,再给IPA签名,苹果系统检测到你的设备UDID已经在开发者的测试列表里,就会允许安装这个APP,这也是为什么超级签名必须绑定UDID的原因,每个个人开发者账号最多只能绑100台,所以做批量超级签名的服务商,都要囤上百个个人账号,成本其实不低,低价的肯定有问题。
证书分发机制其实很好理解,苹果为了控制iOS设备上的APP来源,不允许安装未经认证的包,所以所有能正常安装的IPA,都必须有苹果信任的证书签名。AppStore上架是苹果审核通过后,官方给你统一重签,所有用户都能装,是最稳定的,就是审核门槛太高,很多个人开发的工具、行业内部应用根本过不了。企业签名是苹果给企业做内部开发测试用的,证书不需要绑定UDID,任何设备都能装,所以被拿来做对外分发,但苹果明文禁止企业证书对外发公开APP,所以查到就会封证书,也就是大家说的掉签。超级签名走的是个人开发者测试的正规路径,只要账号不碰违规内容,很少被封,TF签名更直接,是把APP上传到苹果官方的TestFlight测试平台,本质是苹果官方认可的安装渠道,所以稳定度是最高的。
说到超级iOS签名的版本控制,我刚做的时候完全没这个概念,所有版本都堆在同一个账号同一个证书里,旧版本停更了也不删设备,结果不到半年,账号一百个名额就占满了,新用户根本绑不上,掉了一批用户才开始做版本管理。现在我的规矩是,每个大版本更新就换一批新的证书账号,把旧账号里停更版本的设备都删掉腾位置,小版本更新就用原来的证书重签,用户直接覆盖安装就行,UDID已经绑定过不需要重新操作,所有用户的UDID我都存在自己的服务器备份,不会把所有数据都放在服务商那里,之前有一次服务商跑路,我自己拿着UDID分分钟换了渠道重签,没掉多少用户,要是没备份,那真的就凉凉了。
我平时还接一些小活,很多做线下生意的商家,做好了H5的会员系统、点餐页面,不想上架AppStore,就找我做H5封装,把H5套进壳工程做成IPA,然后再做IPA签名,用户直接安装就能用,不用每次打开网页,体验好很多。封装其实不难,就是改改包名、图标,调一下权限,不要乱申请不必要的权限,不然容易被苹果检测到,掉签概率会高很多,整套下来我也就收几百块,比大工作室便宜太多,够补贴我自己的开发者账号费用就够了。
掉签和补签这事,我真的有一肚子苦水,最早贪便宜用199一个月的共享企业签名,不到一周就掉了,那时候我已经有三百多活跃用户,微信群里全是找我要新包的,我连夜找新渠道,重新签名,重新做安装链接,忙到凌晨四点,结果第二天又掉了,找商家补签,商家直接把我拉黑了,那次掉完我直接少了一百多活跃用户,好多用户以为我是做骗子软件,直接删掉再也不用了。
后来用超级签名也出过问题,之前合作的服务商一批个人账号被苹果封禁,刚好我上个月更的小版本用的就是这批号,一千多用户里三百多掉签,我连夜整理自己备份的UDID,换证书重新签,给所有用户发公众号推送提醒,忙到三点多才搞定,补签的时候才发现,原来如果证书只是掉了,UDID还在的话,直接重签就能用,要是整个账号被封,就得换账号重新绑UDID,要是没有备份,就得一个个让用户重新查UDID,那个麻烦劲,真的不想再来第二次。
现在我选签名,只选稳定的,用户量在一万以内,我优先用TF签名,真的太稳了,我的工具放TF快一年了,一次都没掉过,用户安装也方便,点个链接跳转到TestFlight就能下,不用查UDID,体验比超级签名好太多,哪怕三百块一次九十天,算下来一年也就一千多,比天天补签掉用户强太多。要是用户量超过一万,我就分多个TF包,再用独立个人账号的超级签名分流,哪怕贵一点,胜在稳定,很少掉签,不用天天跟在用户屁股后面补包。
我作为一个独立开发者,本来就是做自己用着顺手的小工具,没想着赚大钱,这一路踩坑踩过来,也就摸出了签名的门道,不用跟大平台抢流量,也不用看AppStore审核员的脸色,稳定给老用户更版本,没事接点H5封装签名的小活,日子过得也算自在。