我接触iOS签名行业快六年了,最开始帮创业的朋友打包内测APP,从最早的企业签名摸起,到现在玩遍了市面上所有主流的签名类型,见过小商家卷钱跑路,也试过稳定运行一两年不出问题的正规签名,最近总有刚做APP的新手问我ios签名如何选择,今天就把我这些年的真实使用经验整理出来,给大家做个参考。
首先说最基础的签名技术原理,很多新手其实不知道为什么要做苹果签名,本质上这是iOS系统的安全机制决定的:苹果要求所有能在iOS系统上安装运行的应用,必须经过苹果授权的合法签名,未经过签名的IPA安装包,iOS系统会直接识别为不安全应用,禁止安装启动。不管是什么类型的签名,核心都是用苹果颁发给开发者的合法证书,对IPA包进行加密签名,让系统验证通过,允许安装。这里要提一下,不管是原生开发的APP,还是大家常说的H5封装,最终都要生成IPA包之后做IPA签名,H5封装其实就是把网页端的H5应用打包成符合iOS要求的IPA格式,再通过签名就能让用户直接安装到桌面,比每次打开网页方便很多,我帮朋友做过好几个本地生活服务的H5封装APP,用着一直很稳定,用户不需要打开微信小程序或者浏览器,点一下桌面图标就能用,体验提升很多。
接下来讲很多新手不懂的证书池机制,我最早踩坑就是因为不懂这个。最开始做签名的时候,找了个个人卖家,只有两三张企业证书,所有客户的APP都往上面放,结果没半个月苹果清理违规证书,那张证书被封,我三个内测APP全掉签,卖家说没多余证书,让我等一周重新申请,那段时间刚好做推广拉新,损失了几百个种子用户,欲哭无泪。后来才知道正规服务商都做证书池机制,就是把几十上百张不同的合法开发者证书汇总到一个资源池里,用户签名的时候会自动分配可用证书,同时分散APP的分布,不会把所有鸡蛋放在一个篮子里。就算某一张证书因为苹果政策调整被封,也只会影响少部分APP,服务商可以快速从证书池里调出新的证书帮用户补签,不会出现全平台掉签没证书补的情况。我现在合作的服务商,证书池里有一百多张企业证书、两百多个个人开发者账户,运行这么多年,很少出现补签不及时的情况,大部分时候都稳得很,只有少数大环境清理证书的时候会碰到掉签,也能很快解决。
然后说UDID绑定,这是很多签名类型的核心步骤,UDID就是每一台iOS设备唯一的识别编码,苹果对不同类型的开发者账号有不同的限制,个人开发者账号最多只能绑定100台不同的UDID,也就是说最多只能给100台设备做签名授权。超级签名的核心机制就是利用这个规则,每一个要安装APP的设备,都需要先获取UDID,绑定到对应的开发者账户之后,再生成专属的签名安装包,只有绑定了UDID的设备才能正常安装使用。我最早做超级签名的时候,还手动帮用户收集UDID,再手动加到开发者后台,效率很低,现在正规平台都做了自动化,用户点击安装链接就能自动获取UDID,自动绑定签名,全程不需要人工操作,非常方便。当然我也遇到过问题,比如有些越狱设备或者改了设备信息的机器,获取不到正确的UDID,会出现签名成功但是安装闪退的情况,这时候只要让用户还原设备信息,重新获取一次就能解决,还有之前遇到过不良商家,一个用户的UDID重复扣费,明明只有500个活跃用户,扣了我800个配额,后来换了正规服务商就没出现过这种问题,都是按真实激活的设备计数,很透明。
接下来讲大家都关心的重签流程,其实不管是新包签名还是掉签之后补签,核心都是重签,我自己操作过无数次,标准的重签流程其实很清晰:第一步,拿到需要重签的原始IPA包,不管是原生开发的新版本,还是H5封装更新后的新包,都需要导出未签名的原始安装包;第二步,根据你选择的签名类型,匹配对应的证书和描述文件,企业签名用企业开发者证书,超级签名用个人开发者证书,TF签名则需要先把IPA上传到苹果开发者后台,提交TestFlight审核;第三步,用专业工具去除原始包的旧签名信息,也就是脱壳处理,再用新的证书和描述文件重新对IPA做加密签名,签名完成后生成新的安装链接,用户就能下载安装了。大部分时候重签都很顺利,正规平台十几分钟就能出包,我更新APP一般上午改完内容,中午就能签好上线,只有少数时候会遇到原始包脱壳失败、证书信息不对的问题,大服务商的技术人员一般一两个小时就能排查解决,补签效率很高。
讲完基础内容,说大家最关心的超级签名与企业签名的真实稳定性对比,还有不同渠道的价格,我用了这么多年,说点真话,不是网上那种商家吹的,稳定性其实分情况,不能一概而论。首先说企业签名,企业签名用的是苹果企业开发者账号的证书,本来是给企业开发内部自用APP用的,不限制绑定设备数量,适合用户多的APP。价格方面,不同渠道差异很大:共享证书企业签名就是几十上百个APP共用一张证书,价格很便宜,一般一个月50到150块,一年也才几百块,但是这种稳定性极差,我最早贪便宜用过,一个月掉三四次都是常事,碰到证书被封直接全凉,很不推荐;然后是独立证书企业签名,就是一张证书只放你的一个或者少数几个低风险APP,价格一般一个月300到1500不等,看APP类型,工具、资讯类便宜,金融、特殊类的贵,这种稳定性非常好,我有一个工具类APP放在独立证书上,快一年只掉过一次,还是去年苹果整体清理企业证书碰到的,服务商当天就给换了新证书补签完成,几乎没影响用户使用。
然后说超级签名,超级签名按设备数量收费,一个UDID的价格一般是3到15块不等,用户越多总价越高,适合早期用户不多的创业APP或者企业内部APP。稳定性方面,只要服务商的证书池正规,不滥放APP,超级签名的稳定性比共享企业签名好很多,我早期做的一个小众创业APP,用户不到一千,用超级签名用了一年半,掉签次数不超过三次,都是因为单个开发者账户被封,服务商很快就换了证书补签,用户重新安装就能用,整体稳定性非常不错。对比下来,真实的稳定性排名其实是:官方上架肯定是最稳的,只要你APP不违规,永远不会掉签,所有用户都能下载,还能获得苹果的流量扶持,但是官方上架审核非常严格,很多内测APP、企业内部APP、不符合规则的APP过不了审,所以才需要其他签名方式;接下来就是TF签名,TF签名是苹果官方的内测签名渠道,就是把IPA上传到TestFlight,审核比官方上架松很多,一般24小时就能通过,价格一般是200到1000块一次,有效期90天,续期也很方便,TF签名基本不会掉签,除非APP违规被苹果下架,我去年有一个H5封装的APP做TF签名,用了快八个月都没出问题,非常稳定,唯一的缺点就是每个链接最多支持一万个测试用户,用户量超过一万就需要重新打包上传,适合中小体量的APP。
回到ios签名如何选择这个问题,我这些年的经验就是,能做官方上架优先做官方上架,稳定有流量;过不了官方审核的话,用户量在一万以内优先选TF签名,官方背书,稳定性拉满,价格也不贵;用户量超过一万,或者TF过不了审的话,用户增长慢的选超级签名,按设备付费,不浪费钱,找有大证书池的正规服务商,稳定性很有保障;用户量很大的选独立企业签名,不限制设备数量,平均下来成本更低,不要贪便宜买共享证书,看起来便宜,掉签一次损失的用户比省的那点钱多多了。我这么多年下来,八成以上的时间签名都是稳定运行的,偶尔掉签,只要找对服务商,补签也很快,不会影响太久,只要选对渠道,iOS签名完全可以满足未上架APP的分发需求,哪怕是长期运营也没问题。