我做了三年独立iOS开发者,主业就是做一些小众刚需的小工具,比如相册批量去重、短视频去水印这类,从一开始就想着能上架AppStore稳定运营,每年都准时交99美元的开发者年费,前前后后提交了快十次,要么碰4.3准则说我重复应用,要么说我功能违规打回,折腾来折腾去,还是没能正式上架,没办法只能靠各种iOS签名分发维持,这么多年踩过的坑能堆一箩筐,最近闲下来索性做了超级签名的A/B对比测试,也算给自己找个长期稳定的落脚点,顺便把这些经验分享给同路人。
先说说最基础的设备签名原理吧,很多刚入行的新手可能还搞不懂为什么签名就能绕过上架直接安装,其实本质上就是用了苹果官方给开发者的测试权限。不管是个人、公司还是企业开发者账号,苹果都会开放给开发者安装测试应用的通道,所谓的签名,就是用你持有的开发者证书给IPA包授权,让苹果系统认可这个应用可以在对应设备上运行,说穿了都是钻官方规则的空子,但是合规不违规,只要不做违法的事,一般也没人找你麻烦。
这里就不得不提UDID绑定,这是超级签名最核心的一步。苹果要求,每一台能安装你测试应用的设备,都必须把它的唯一识别码也就是UDID,加到你开发者账号后台的测试设备列表里,一个个人开发者账号最多只能绑定100台设备,这也是超级签名按设备收费的原因。现在做了H5封装之后,基本都能自动获取UDID,不用用户自己去网页查了,我刚起步的时候不懂,让用户手动查UDID发我,十个用户八个说找不到,转化率直接掉了三分之二,吃了大亏才知道H5封装自动获取UDID有多重要。
然后说P12证书使用,这玩意我刚接触的时候踩过大坑。P12证书就是我们从苹果开发者后台导出的签名证书,必须带私钥才能用,我第一次导出的时候,没注意勾选导出私钥,结果导出的P12怎么签名都不对,安装的时候一直提示无法验证应用,我折腾了三个通宵,换了好几个签名工具都没用,最后才发现是导出的时候漏了私钥。还有就是P12证书绝对不能泄露,我有个圈内朋友,把自己账号的P12发给代签名平台帮忙签,结果平台拿他的证书签了好几个违规APP,不到半个月账号直接被苹果封了,一年的年费打了水漂不说,绑在上面的几十台用户设备全部掉签,最后赔了用户好多钱才了事。我现在自己囤的几个备用账号,P12都是存在加密云盘里,设置强密码,从来不会随便给外人。
接下来给大家报一下现在圈内不同渠道签名的真实价格,别被网上那些低价引流的骗了,我做A/B测试对比了五个渠道,问了七八个同行业的朋友,现在的行情就是这样:超级签名按设备收费,个人小渠道一般是3-5元一台设备一年,按月算就是1-2元一台每月,那种喊着100元包无限设备无限下载的,百分百是坑,我这次测试就拿了一个这种渠道做对照组,不到七天全掉完,商家直接失联。正规一点的大平台,超级签名一般是5-8元一台一年,按月就是1.5-3元一台,最低充值基本都是100元起。然后是企业签名,共享证书的那种一般一个月150-300元,稳定点的独立证书一个月800-1500元,再低的话基本就是把你当韭菜,随时掉签跑路。然后是TF签名,也就是TestFlight签名,这个现在价格涨了不少,去年还能做到100多元一千次安装,现在基本都是200-350元一千次安装,包长期不掉的单个APP就是800-1200元,这个价格是现在的真实行情,低于这个的基本都有猫腻。
说到证书分发机制,这里面的门道真的太多了,也是决定稳不稳定的核心。我这次测试下来,那种把几十个上百个APP堆在同一个P12证书、同一个开发者账号里签名的,虽然价格便宜,但是掉签概率高得离谱,苹果很容易检测到同一个证书签名了大量不同的APP,直接判定违规封号,一死就是一整个账号的所有APP全掉。真正稳定的分发,都是控制每个开发者账号的APP数量和设备数量,一个账号最多签两三个同类型APP,绑定设备控制在七八十台以内,留足余量,不碰苹果的红线,这样自然就不容易被检测到,稳定性高很多。我这次测试里有一个渠道就是这么操作的,测了四周,100台测试设备只有两台因为用户还原设备掉签,其他一直稳定运行,体验真的差很多。
掉签补签这个事,我真的有一肚子苦水。去年冬天那会,我用的一个小渠道半夜大规模掉签,我那天刚好陪家人在外吃饭,手机直接炸了,几百条用户消息找我说APP打不开,我饭没吃完就打车回家,联系渠道客服,说证书被苹果封了要补签,结果整整补了一天才全部弄完,那次掉签直接掉了我快百分之二十的活跃用户,好多用户觉得不稳定直接就删了再也没回来,心疼了好久。从那之后我就下定决心要找一个稳定的,才想着做这次超级签名A/B测试。补签这块也能看出渠道靠不靠谱,正规稳定的渠道,掉签之后后台自动补,几分钟就能弄好,用户只要重新打开一下APP就能用,有的做了H5封装的更新通道,用户甚至不用重新下载,直接点一下就能更完,体验非常好,不靠谱的渠道,掉签了要找客服人工处理,快的半天慢的一两天,用户等不及早就走了。
再说说大家常听到的几种签名,首先是IPA签名,其实不管是超级签名、企业签名还是什么,本质上都是给你打包好的IPA包重新签名,把你的证书信息和绑定的UDID写进去,让系统认可,所以说所有的签名本质都是IPA签名,只是用的证书类型不一样。然后是TF签名,这个我用的也不少,TF是苹果官方的测试平台,签名是苹果自己签的,所以稳定性是所有签名里最高的,只要你不上传违规内容,基本不会掉签,但是TF也有缺点,一个是一个APP最多只能有一万个测试名额,对我这种小流量开发者够用,流量大一点就不行了,再一个就是TF也要审核,虽然比AppStore上架松很多,但还是有概率被拒,而且用户安装需要先下载TestFlight客户端,好多用户嫌麻烦,直接就放弃了,转化率比直接下载IPA低不少,所以我一般都是新版本内部测试用TF,正式对外分发还是用稳定的超级签名。
说到AppStore上架,我其实一直没放弃,每年都交年费,每隔两三个月就改一改UI改一改功能重新提交,梦想着哪一天能审核过,上架之后稳定运营不用再操心签名掉签的事,但是奈何我的工具功能刚好卡在苹果的规则边缘,每次都是差一点,所以现在也放平心态了,先靠着签名做着,慢慢等机会。
我之前还碰到过一个坑,就是有些小平台签名的时候会在你的IPA包里面插广告,甚至偷用户信息,我那会刚换了一个低价渠道,没两天就有用户找我说我的APP里弹出赌博广告,我当时吓一跳,赶紧拿自己手机装了一个看,确实有,我查了自己的原包根本没有,就是平台签名的时候加进去的,从那之后我再也不敢找那种不知名的小渠道了,现在找渠道只找那种可以我自己上传原包,签名完直接给我下载链接,平台不碰我的包也不碰我的用户,不加广告的,这点真的太重要了,毁口碑就是一瞬间的事。
还有UDID绑定的坑,有些不良平台获取到用户的UDID之后,会把UDID卖给别的签名商,一个UDID卖几毛钱,结果一个用户的设备被多个平台的证书绑定,很容易出现签名冲突,导致APP一会能打开一会打不开,我之前就碰到过好几个这种情况,折腾了好久才帮用户解决,后来我固定用一个渠道之后,就再也没出现过这种问题。
做完这么久的测试,我现在每天打开后台,看着稳定的下载量和打开率,心里也踏实多了。做我们这种小独立开发者,没资本没流量,折腾不起掉签,也赔不起流失的用户,与其天天贪便宜找低价渠道,天天对着掉签的后台生气,不如多花几块钱找个稳定靠谱的,省下来的时间,改改BUG加加新功能,和用户聊聊天提提需求,比什么都强。