我做独立iOS开发快五年了,从最开始只会写点小功能的新手,到现在能接定制单养活自己,踩过最多的坑其实不是写代码,是苹果签名。最早一门心思想把自己写的效率小工具上线AppStore,连续三次被打回,说我用了私有API,修改了两次还是过不了审核,那时候急着给身边几十个朋友内测用,才不得不开始研究各种苹果签名的门道。
最早我以为苹果ios签名证书申请,就是自己买个开发者账号在后台生成就行,拿到证书之后才发现根本不是这么回事。我最早导出的P12证书,因为第一次操作没设置密码,导出来之后导入签名工具一直提示无效,折腾了半宿才搞明白,P12证书是包含了公钥和私钥的加密导出文件,必须设置密码才能正常导出使用,不管是你自己用还是给第三方签名,密码都不能丢。
我自己申请的个人开发者证书,一个账号最多只能生成两个发布P12,所以平时用完我都会把P12加密备份到云盘,怕电脑出问题弄丢了。之前一次电脑硬盘烧了,没来得及备份旧的P12,只能去苹果开发者后台把旧证书吊销了重新申请,那时候刚好赶项目,耽误了快一天的时间,气得我连着喝了三杯美式才缓过来。现在我用P12的习惯就是,每次导出都多存三份,密码记在密码管理器里,再也不敢丢了。
说一下不同渠道签名的真实价格吧,我这么多年试下来,什么价位都见过,给大家报个现在市面上的实价,避免踩坑。超级签名,就是按设备收费的那种,现在正常价格是一个设备一年8块到20块,我见过5块钱一个设备的,贪便宜签过一次,不到一周所有设备全掉签,商家直接消失,钱也没退。15块以上的正规渠道,基本都是用正规个人开发者账号做的,稳很多,很少掉。企业签名分好几种,共享企业签就是很多APP共用一个企业证书,现在一个月大概100到300块,独立企业签就是一个证书只给几个APP用,一个季度大概800到1500块,要是专属证书,一个证书只给你一个APP用,一年大概要八千到一万二,这种确实稳,只要你APP不违规,基本一年都不掉。然后是TF签名,就是TestFlight官方内测签名,一个链接最多一万个测试名额,有效期90天,价格大概300到800块,到期可以重新提,这个是苹果官方的,价格不算贵,稳得离谱。要是你找代办上架AppStore,个人开发者自己弄的话只要每年交99刀的账号费,找代办过审的话,正规APP大概1000到3000块,那种有点擦边的价格更高,过了之后就一直稳定,只要不违规下架就行。
很多新手问我设备签名的原理是什么,其实说穿了很简单。所有iOS设备都有一个独一无二的识别码,就是UDID,苹果的AdHoc分发机制,允许开发者把指定UDID的设备安装自己签名的应用,一个个人开发者账号最多绑定100个UDID,超级签名就是用的这个机制。所谓UDID绑定,就是把用户设备的UDID提前上传到苹果开发者后台的设备列表里,苹果认可这个设备之后,才能生成对应的描述文件,再用P12证书给IPA包签名,这样用户才能正常安装打开。之前我见过有人说什么免UDID绑定超级签名,花了三百多买教程,结果根本就是骗人的,原理摆在这里,没有绑定UDID苹果根本不会给你过验证,怎么可能安装,都是割新手韭菜的。
证书分发机制苹果一共分三种,我用得多了也摸清楚了。第一种就是AppStore分发,你把APP提交审核,过了之后苹果给你签名,放到AppStore供用户下载,这个是最稳定的,只要你账号不封,APP不违规,永远不会掉,缺点就是审核严,不好过,很多小工具或者内测应用根本上不了。第二种就是AdHoc分发,就是超级签名用的,绑定UDID,只能给绑定过的设备安装,最多100个设备,适合小范围内测。第三种就是企业内部分发,用的是299刀一年的企业开发者账号,不需要绑定UDID,不限制设备数量,可以直接用链接分发安装,不需要经过AppStore审核,所以很多第三方签名都是用的这种,缺点就是苹果对企业证书查得越来越严,一旦发现你违规分发,或者流量太大,就会直接吊销证书,也就是大家常说的掉签。
我做H5封装的订单挺多的,很多客户要做小型工具或者本地商家的展示页,不需要做原生APP,直接把网页H5封装成IPA包,然后签名就能安装,成本低开发快,用户用着也和原生APP没区别。封装完的IPA包肯定要做IPA签名才能安装,不然用户手机根本不认,没法打开,我一般封装完都会根据客户的用户量推荐签名方式,一百个以内就超级签,一万个以内就TF签名,再多就走独立企业签。
掉签这个事我真的深有体会,前年我做了一个本地商家的会员工具,过不了AppStore审核,贪便宜找了个共享企业签,一个月才150块,我觉得挺划算,结果不到半个月,同证书上有个违规APP被苹果查了,整个证书被吊销,我这个正规工具也跟着掉签,所有商家的用户都打不开,老板天天给我打电话催,我找商家补签,商家说现在所有共享证书都紧张,要补就得加钱换证书,没办法,只能加钱重新签,折腾了三天才弄好,最后商家也没给我补差价,平白多花了几百块,还落了一顿埋怨,从那之后我再也不碰超低价的共享企业签了。
补签的水也很深,不同商家的补签政策差太多了,小商家的共享签一般说掉了免费补,但是掉个两三次之后就直接不理你了,要么就是说给你补,拖个三五天,大一点的正规商家,独立签一般都是掉签包补,承诺一个月内掉了免费补到稳定,当然价格也贵,但是省心。TF签名基本不用补签,只要你过了审核,90天有效期内随便装,到期了重新提交一遍就行,也不麻烦,所以我现在只要能做TF签名的,都劝客户做TF,真的太稳了,我有个工具做TF快一年了,就到期重提了一次,从来没掉过,也不用天天盯着有没有用户说打不开。
说心里话,这么多年试下来,稳定好用的签名其实就那几种,我给大家说点实在的。如果你是小范围内测,几十个用户,找正规渠道的超级签就够了,十五块一个设备一年,稳定不踩坑,自己有P12证书的话,还能自己签,省点钱。如果用户量在一万以内,不管是内测还是正式用,优先选TF签名,苹果官方背书,不可能掉签,价格也不贵,几百块用三个多月,到期重提也便宜,比企业签省心一万倍。如果用户量超过一万,实在没法上AppStore也没法做TF,那就咬咬牙做正规的独立企业签,哪怕多花点钱,也别碰共享签,不然哪天被别人连累掉签,哭都没地方哭。
我现在两个小工具成功上架AppStore了,上架之后真的省心,用户直接在应用商店搜就能下,不用我发链接,也不用管签名的事,推广也方便,但是现在审核真的越来越严,我那个记账小工具前前后后改了四次,换了三次隐私政策,砍了两个功能才过审核,所以很多就是小范围用的工具,或者不合规的内容,没必要硬头上架,做个IPA签名,走TF或者企业签,照样用,成本还低。
上个月刚接了一个单位的内部办公APP,人家就是内部一百多号员工用,不需要对外,我直接H5封装成IPA,走了TF签名,六百块搞定,现在用了一个多月,一点问题都没有,客户也满意,比之前找别人做企业签动不动掉签省心多了。之前我也遇到过客户贪便宜,自己找了小商家做八十块一个月的共享签,结果不到一周掉了,回头来找我收拾烂摊子,我只能重新给他做TF,多花了不少钱,还折腾。
做独立开发这么久,我越来越觉得,签名这个事真的急不来,也不能贪便宜,你找对了渠道,选对了方式,其实根本不用天天操心掉签补签的事,安安稳稳用就行。我现在自己的P12证书都整理得好好的,申请证书的时候也都会提前做好备份,该绑定UDID就绑定,该走正规渠道就走正规渠道,很少出问题。哪怕偶尔出一次掉签,找合作了好几年的商家补签,当天就能搞定,也不会耽误事。其实说白了,苹果签名这块,就是一分钱一分货,你想花几十块用一年不掉,那根本不可能,选适合自己用户量的方式,找靠谱的渠道,比什么都强。遇到问题别慌,多试几次总能摸出门道,我也是踩了无数坑才走到现在,要是新手刚开始弄不懂,多问问前辈,别自己瞎琢磨乱花钱,最后浪费时间又浪费精力,得不偿失。