我做独立iOS开发快六年了,前两年一门心思扑在AppStore上架,改需求改版本,前前后后八九个应用,有一半卡死在审核环节,要么说内容同质化,要么说资质不全,还有个做了三个多月的修改定位小工具,直接说违反Guideline,连申诉的机会都不给。那时候才真正开始研究苹果签名,这一路踩的坑,说出来能装满一箩筐。
最开始我连什么是IPA签名都搞不懂,只听人说签个名就能给用户装,不用上AppStore。后来慢慢摸清楚,所有绕开AppStore的安装,本质都是利用苹果开发者账号的测试或企业内部分发权限,给你的IPA包重签证书,让系统认可这个包可以安装。
最早碰的是共享企业签名,那时候不懂行情,搜出来第一个渠道报价一个月60块,比别的便宜一半,我想都没想就付钱了。结果一周掉三次签,每次凌晨两三点用户加我微信说打不开,我爬起来找服务商补签,补完还要挨个给用户发新的安装链接,那段时间手机铃一响我就心跳加速,掉一次签至少流失三分之一的新用户,半个月下来我头发掉了一大把。
后来才搞懂不同渠道的真实价格,市场上的几类签名,价格其实很透明,那些远低于市场价的,多半是坑。共享企业签名就是上百个应用挤一个企业证书,价格一般在50到150块一个月,再低的就别碰了,供应商根本不会给你维护,被苹果一封证书就直接跑路。独立企业签名是一个证书只放你一个应用,合规应用一般一个月300到1000块,内容越敏感价格越高,我现在做的合规壁纸工具用的就是这种,半年多没掉过,稳得很。超级签名按设备收费,正常市场价是1块到3块一个UDID,那种五毛钱以下的,基本都是黑卡买的开发者账号,说没就没,我之前拉了五百个新用户,图便宜买了四毛一个的,半个月账号被封,全白忙活。TF签名也就是TestFlight签名,正规渠道一般一年1500到5000块,那种几百块一年的,都是共享名额,说踢你就踢你,我之前花800块买了一年,用了三个月人家要上自己的应用,直接把我下架了,又坑了我一波用户。
说到这里得讲讲原理,很多刚入行的朋友搞不懂为什么会有UDID绑定,为什么会掉签。苹果对不同开发者账号的分发权限卡得很死,个人开发者账号最多只能绑定100台设备的UDID,用来做测试,超级签名就是吃的这个权限,每个要装应用的设备,都要把UDID绑定到你的个人账号里,才能顺利安装,这就是UDID绑定的由来。每绑定一个就占一个名额,用户卸载之后你还能把UDID撤下来给新用户用,我刚玩的时候不懂,满了就买新名额,白白浪费了好多钱。
P12证书我也踩过坑,最开始自己学着签名,搞了半天搞不懂P12怎么用。后来才明白,P12就是把你开发者账号的证书和私钥打包出来的文件,给IPA重签的时候,必须搭配对应的描述文件,P12和描述文件不是同一个账号的,签完也装不了,我之前白忙活大半夜,就是因为配错了文件。而且P12一定要自己保管好,私钥绝对不能随便给陌生人,我刚入行那会找一个前辈请教,他说帮我调试证书,让我把P12发给他,结果他拿去签了好几个违规的影视应用,没几天我的证书就被苹果封了,上面绑了八十多个设备,全部掉签,我连哭都找不到地方。
证书分发机制其实也很好理解,苹果本来就分好几种分发渠道:AppStore上架是公开分发,所有用户都能下,这是最稳的,只要你能过审,根本不用操心签名的事,能上架我还是劝大家尽量上架,省却无数麻烦。剩下的几种都是非主流的,企业签名用的是企业开发者账号的in-house分发,本来是给企业内部员工用的,不能公开分发,所以苹果查到就会封证书,这就是企业签容易掉的根本原因。超级签名用的是ad-hoc分发,本来就是给测试设备用的,所以必须绑定UDID,限数量。TF签名走的是苹果官方的TestFlight测试通道,本来就是允许公开邀请测试,最多可以放一万个测试用户,只要你内容合规,苹果根本不会管你,所以TF签名是现在最稳的一种。
我还经常做H5封装的IPA,很多客户要得急,不想等原生开发,就把H5网页封装成IPA壳,然后签名分发,这个方法确实快,两三天就能上线。但H5封装要特别注意,不要开多余的权限,内容一定要合规,我之前封装过一个无版权的影视H5,想着先凑活用,结果签完不到一个礼拜,证书就被封了,掉得特别快。所以说不管选哪种签名,内容合规才是稳定的前提,不合规的内容,给你再贵的签名也撑不了多久。
掉签补签这个事,我真是太有体会了。掉签的原因无非几种,要么是证书被苹果 revoke 了,要么是账号被封,要么是描述文件过期。除了TF签名,别的签名补完之后,用户都要重新下载安装,非常麻烦,用户体验差不说,还特别容易流失用户。我之前贪便宜用共享签,补签补到麻木,供应商有时候还会拖,半天不给你补,用户等不及就直接删了,辛辛苦苦干推广,钱全打水漂。
我也遇到过服务商跑路的坑,之前一次性交了一年的共享签费用,不到三个月服务商跑了,群散了,微信也拉黑了,钱没了不说,应用直接掉了没人补,又损失了几百个用户。所以选签名首先要看渠道,一定要找做了三四年以上的老渠道,不要信那种刚出来价格低得离谱的,多半是割韭菜。
现在我选签名都摸出规律了,如果只是自己测试应用,或者用户量不到几百,选正规渠道的超级签名就够了,按设备收费,用多少花多少,一块多一个UDID,稳得很,我自己测试一直用这个。如果用户量在一千到一万之间,没法上AppStore,直接选TF签名,苹果官方的,不会弹未信任企业开发者的提示,用户体验好,基本不会掉签,就算到期了,重新上架一次就行,用户不用重新下载,更新一下就能用,省心太多。如果用户量过万,又是合规内容,选独立企业签名性价比最高,每个月固定费用,不用按设备加钱,只要不违规,很少掉,比TF划算。
我现在三个没法上架的应用,一个测试工具不到两百个用户,用超级签名,一个壁纸应用八千多用户,用TF签名,都稳得很,半个月才看一眼后台,不用天天盯着补签。之前那种掉签补签的日子真的过够了,原来贪便宜省的那点钱,还不够补用户流失的损失,真的不值。
前阵子还有个刚入行的小兄弟找我,说他找了个十块钱一个月的企业签,问我靠不靠谱,我让他先用一个礼拜试试,结果不到三天就来找我,说掉签了,服务商也联系不上,问我怎么办。其实这种坑,踩一次就够了,便宜没好货这句话,在苹果签名这块真的是真理。
做独立开发这么久,大部分精力都用来改功能做产品,本来就忙,要是签名天天掉,真的耗不起,选对适合自己的签名,能省出大把时间做产品,比什么都强。我现在闲下来还能更更版本,回复回复用户的反馈,不用再天天抱着手机等用户说应用打不开,那种轻松感,只有经历过天天掉签的人才懂。