我接触iOS签名机制快八年了,从最早国内企业签名刚兴起的时候就开始琢磨,帮不少中小开发者搭过签名分发系统,也踩过数不清的坑,见过太多新手开发者图便宜被坑,几千块打了水漂不说,上线前的内测进度全被耽误,所以干脆整理这些年的实战心得,给大家说透iOS签名的核心逻辑,也给超级签名提几个防骗要点。
我先从最基础的设备签名逻辑讲起,我们常说的IPA签名,本质就是给未经过苹果官方授权的IPA安装包,重新赋予系统可信任的权限,让iOS系统允许用户不通过AppStore直接安装应用。而超级签名的核心逻辑就是设备绑定,苹果规则里,个人开发者的Apple ID可以添加最多100台测试设备,只要把用户设备的UDID加到对应账号的测试设备列表,再用这个账号的证书给IPA重签名,系统就会默认这是开发者授权的测试设备,自然就能正常打开使用。这套逻辑是苹果本身自带的测试机制,不是什么破解漏洞,本质是钻了内测规则的空子,只要操作合规,稳定性其实比大部分企业签名都高。很多做H5封装的开发者,因为套壳应用过不了AppStore审核,基本都会选择用超级签名来分发,我身边就有好几个做本地商户服务的朋友,一直靠独享超级签维持用户分发,用了快三年都没出过大问题。
接下来聊证书分发原理,不同签名类型的分发逻辑完全不一样,目前市场上主流的四个渠道我挨个说清楚:首先是AppStore,这是苹果官方的公发渠道,证书由苹果直接签发,只要上架成功永远稳定,不会掉签,但审核规则极严,不光H5封装套壳容易被拒,很多行业定制类、内测类应用根本不符合上架要求,所以大部分有签名需求的开发者都绕不开其他渠道。然后是TF签名,也就是TestFlight签名,本质是苹果官方的内测分发渠道,签名也是苹果自己做的,开发者提交IPA之后,苹果审核通过就能让用户通过TestFlight下载安装,稳定性几乎和AppStore没区别,唯一的限制是每个版本最多只能绑定10000台测试设备,用户下载需要跳转TestFlight,对体验有一点影响,审核也比AppStore松很多,只要不是违规特别严重的应用基本都能过。再然后就是企业签名,用苹果给企业开发者发放的企业证书签名,不需要绑定UDID,不限设备数,适合大用户量的分发,但是证书本身容易被苹果风控掉签。最后就是超级签名,也就是我们今天说的核心,走个人开发者账号的设备签名逻辑,按设备数量收费,分发灵活。
聊完原理就不得不说大家最关心的Apple ID风控,这直接决定了超级签名的稳定性,我研究苹果风控规则这么多年,总结下来苹果的风控维度主要有四个:第一是单ID的设备添加频率,如果一个ID一天之内添加超过15台设备,基本就会被苹果系统标记,一周之内再添加设备就会触发风控拦截,严重的直接封禁ID的开发权限。第二是ID的登录IP,如果几十个上百个ID都集中在同一个IP段登录,苹果会直接判定为批量滥用,直接批量封号,我2020年那会图便宜收了一批低价Apple ID,就是因为都挂在同一个IP上,三天时间70%的ID直接被封,导致我当时服务的一个客户掉签超过一半,一百多台设备全打不开,差点赔了违约金,这个坑我至今记得。第三是应用内容风控,如果签名的IPA本身是违规应用,苹果检测到之后不光会吊销证书,还会直接封禁绑定的所有Apple ID,连带着同ID池里其他正常应用也会受影响。第四是批量注册风控,现在市面上很多低价ID都是自动批量注册的黑号,甚至是盗来的号,本身就已经被苹果标记,拿来签名用不了几天就全凉。
然后就是大家问的最多的独享证书和共享证书的区别,不管是企业签名还是超级签名,都有独享和共享的区分,简单来说,共享证书就是多个开发者的多个IPA共用同一个证书或者同一个ID池,而独享证书就是整个证书/ID池只给你一个人用,两者的稳定性天差地别。共享证书的优势就是价格极低,比如共享企业签几十块钱就能用一个月,共享超级签一块钱不到就能买一个设备名额,但是坑也极大,只要共享池里有一个开发者的应用是违规的,被苹果检测到吊销证书,整个池子里所有应用都会掉签,你是正常应用也会被牵连。我之前就吃过这个亏,2021年给一个客户做临时内测,图便宜买了一个99块钱季度的共享企业签,结果同证书里混了一个赌博APP,不到一周苹果直接吊销证书,我的客户那边二十多个测试人员全打不开应用,正好赶项目上线测,耽误了一周的进度,最后赔了对方五千块钱才了结。而独享证书就不一样,整个证书只有你一个人的应用,只要你的应用本身不违规,基本不会出现无理由掉签,就算某个ID出问题,也只会影响这一个ID绑定的几台设备,不会牵连所有用户,稳定性比共享证书高好几个档次,当然价格也会贵一些,但是长期用下来,反而比不断掉签不断花钱补的共享证书更划算。
为了摸清楚不同渠道的真实稳定性,去年我专门做了一次为期三个月的稳定性实测,我把一个H5封装好的本地服务IPA包,分别安装到五个不同渠道,每个渠道每天平均新增20台安装设备,模拟真实运营场景,最终的结果很能说明问题:共享企业签平均三天掉一次,最夸张的一天掉了两次,补签都赶不及,三个月下来累计掉签31次,一半的时间用户打不开应用;共享ID池超级签平均一周掉一次,每次掉签有超过30%的已安装用户需要重新安装,三个月累计掉签12次;独享企业签平均15天掉一次,基本都是IP变动触发的小问题,补签十分钟就能解决,三个月累计掉签6次;独享ID池正规超级签,三个月下来只掉过一次,还是因为一个ID被风控牵连,只有7台设备受影响,重装之后就正常,整体可用率达到99%以上;TF签名三个月一次都没掉,完全零掉签,唯一的问题就是我更新版本的时候审核被卡了五天,而且版本满10000台设备之后就没法再加新用户了,适合万量以内的中小应用。
最后聊不同渠道的价格感受,还有超级签名的防骗要点,现在市场上的价格区间很透明:共享企业签大概是50-100元一个月,100-300元一年,只适合三五天的临时测试,长期用绝对是坑;独享企业签大概是300-600元一个月,2000-4000元一年,适合大用户量的长期内测,稳定性中等;共享超级签一般是0.8-1.5元一个设备,按设备收费,但是几乎所有共享渠道都会在掉签之后重新扣设备名额,你掉一次就要重新买一次名额,一百个用户用三个月,可能会扣你两三百个设备的钱,算下来比独享还贵;独享超级签一般是3-5元一个设备,正规平台掉签之后不会重复扣名额,只需要重新安装就行,不会额外收费,稳定性高,适合几千到几万用户的应用;TF签名一般是300-600元包一个版本过审,要是内容稍微特殊需要帮忙过审的大概是800-1500元,只要过审就一直稳定,万量以内用户首选。
超级签名现在骗子太多,我总结几个防骗要点:第一永远不要贪低价,低于2元一个设备还号称不限量的超级签,基本都是用黑ID或者盗来的ID,用不了半个月就全封,卖家收了钱就直接拉黑;第二一定要提前问清楚掉签会不会重复扣设备名额,这是最多人踩的坑,很多平台看起来价格低,掉一次签扣你一次名额,不知不觉就多花好几倍的钱;第三一定要支持试签,先签少量设备试用一周,没问题再批量买,不要一次性付全年的钱,最好按季度或者按设备量分段付;第四凡是说自己百分之百不掉签的绝对是骗子,苹果的风控机制一直在更新,没有人能保证百分之百不掉签,只能说通过合规养ID、分散IP、控制设备数量来降低掉签概率,说百分百不掉的都是忽悠。
这么多年玩下来我最大的感受就是,iOS签名一分钱一分货,稳定才是最重要的,掉一次签损失的用户,比你省的那几百块钱值钱多了,选对服务商选对签名类型,才能长期放心用。