我做独立iOS开发快五年了,从一开始抱着做个小工具赚点零花钱的想法入行,到现在大大小小做了七八个产品,大半时间都在和苹果签名打交道。
一开始真的啥都不懂,做了个本地吃喝玩乐优惠的小工具,不想上AppStore,毕竟三十个点的抽成对小项目来说真的扛不住,而且有些功能涉及本地商家跳转,我心里也没底能过审,就想着找个签名直接分发。那时候第一次听说IPA签名,连P12证书是什么都不知道。
最早找了个贴吧里的中间商,说给我做苹果企业签名,一口价八百一个月,我那时候穷,咬咬牙就付了钱,结果对方给我发了个签好的包,还有一个P12文件让我自己存着,说以后补签要用。我那时候哪懂P12证书怎么用,就随便扔在电脑桌面,后来重做系统直接给删了,补签的时候对方还骂我不小心,说P12是带证书私钥的打包文件,丢了很难补。
后来玩的多了才懂,不管是批量签名还是单独签名,核心都是P12证书。你要签名,就得有苹果发的开发者证书,把证书和对应的私钥导出成加密的P12文件,签名工具调用这个文件,替换IPA包里原来的签名信息,才能生成可以装在苹果手机上的安装包。批量签名的时候,就是一次性导入多个IPA,调用同一个P12批量替换,十几分钟就能处理几十个包,省了很多事。我一开始导入错了P12,把开发证书当成企业证书导入,一口气签了二十多个测试包,结果全装不上,白熬了半个通宵,那滋味真的不想再来第二次。而且P12一定要加密保管,不能随便分享给别人,我之前不小心把我们合租证书的P12发给过一个刚入行的新手,还好对方只是用来研究,要是拿去签了违规APP,整个证书都会被苹果封掉,我们所有人的APP都得掉签,想想都后怕。
说到价格,这几年摸遍了大大小小的渠道,说点圈内真实的,市面上的价格差真的大到离谱。共享企业签名,就是一堆APP共用一个企业证书的那种,正常市场价一个月一百到三百不等,要是碰到中间商,翻个倍甚至翻两倍卖你太正常了,我最早那八百就是被坑得明明白白。独享的企业证书,就是一个证书只给几个APP用,不对外共享,稳定点的一个月一千五到三千,要是多个开发者一起拼证书做苹果企业签名批量签名,平摊下来一个人几百块就能拿下,性价比还是很高的。超级签名按设备算钱,真实价格是一个UDID一年一块到三块,量越大越便宜,散户拿一般都是两三块一个,要是有人给你报五块以上,那肯定是在赚差价,别上当。TF签名,就是上架TestFlight的那种,按包收费,正常不违规的小APP三百到八百一次,只要你不删包,苹果不封号,就能一直用,不用按月续费,这个价格真的很良心。要是你想上AppStore,个人开发者账号每年九十九美元,公司开发者账号二百九十九美元一年,找第三方帮忙过审的话,从几千到几万都有,看你项目的敏感程度,这个没个准价,有人碰上个难审的项目花几万都没过的也有。
很多新手刚接触,肯定听不懂什么设备签名原理,UDID绑定,我当初也懵,后来问了圈内的前辈才搞懂。说白了,超级签名就是用个人开发者的开发证书来做签名,苹果规则里,个人开发者账号最多可以添加一百台测试设备的UDID,绑定之后,用这个证书签出来的APP,只有绑定了UDID的设备才能安装。所以做批量超级签名,就是收一大堆个人开发者账号,每个加一百个UDID,攒够量就能给几千台设备签名,这就是设备签名的核心,全靠UDID绑定。而企业签名不一样,用的是苹果给企业的299美元企业开发者证书,本来是给企业内部员工分发内部APP用的,不需要绑定每台设备的UDID,只要用户安装后信任企业证书的描述文件就能用,分发起来方便太多,这就是两种不同的证书分发机制,一个按设备绑定UDID,一个不限制设备数量,只看证书本身稳不稳定。
我踩过最大的坑,就是掉签。刚做那个优惠小工具的时候,用的就是最便宜的共享企业签名,才用了三天,凌晨两点多,手机不停弹用户的反馈消息,说APP打不开了。我爬起来一看,证书被苹果封了,全掉签了。那时候我才几百个种子用户,都是我一个个在本地社群拉来的,掉签之后没人能打开,我找中间商补签,对方说现在证书查的严,要等二十四小时才能出新证书补签。那二十四个小时我根本没合眼,刷新了无数次用户群,看着不少人说我是骗子要退之前交的年费会员,心都凉了。后来补签完,还是跑了三分之一的用户,那时候真的想过放弃,不做了,安安心心去上班算了。
从那之后我就明白了,给正式用户用的签名,一定要用稳定的,贪便宜最后吃亏的是自己。后来试了超级签名,一开始确实稳定,用了两个多月,结果有个批量收来的开发者账号被苹果封了,一大半绑定了UDID的用户都用不了,还是掉了,而且超级签名按UDID收费,我一千多用户,一年下来要三千多,成本其实比独享企业签名还高,用户换手机还要重新算钱,真的不划算,用户多一点根本扛不住。
再后来有人给我推荐TF签名,也就是TestFlight签名,说是苹果官方的测试渠道,基本不会掉签。我那时候已经不抱太大希望,花了五百块让对方帮我签,结果一天就弄好了,用户下载只要跳转到TestFlight安装就能用,我用了快半年,真的一次都没掉过。唯一的缺点就是每个TF链接最多只能放一万个测试用户,用户多了就得重新弄,而且下载步骤多了两步,有些小白用户不会弄,会流失一点。但对我们这种小项目来说,真的太香了,稳定,便宜,一次付费能用好久,比按月交钱的共享签名省心太多。
现在我和三个同行朋友合租了一个独享的企业证书,专门用来给我们几个的项目做苹果企业签名批量签名,一个月两千块,平摊下来一个人五百多,比共享签名稳定太多了。我们四个一共七个APP,大部分还是H5封装出来的IPA,批量签名一次也就半个小时,P12证书我们存在加密云盘里,每个人都有备份,平时签测试包,给新做的H5封装IPA签名,都用这个证书,特别方便。我现在新做的项目,都是先把H5封装成IPA,快速上线测试,签好名放到TF给种子用户用,用户反馈没问题了,再慢慢优化原生,折腾AppStore上架。
AppStore上架确实是最稳定的,用户信任度高,也不用操心掉签补签的问题,但是过审真的太难了。我那个优惠小工具前后被打回来四次,改了五次,找过审中介花了三千多还是没过,说我功能不符合分类要求,疑似导流,现在也就暂时搁置了,先靠着签名分发攒用户,等用户多了再想办法折腾上架的事。
说到补签,其实补签就是证书掉了之后,用新的P12证书重新给IPA包签一次名,生成新的安装包,让用户重新下载安装。要是你用的是稳定渠道,服务商一般几个小时就能给你补好,要是碰到那种小渠道,或者贪便宜找的个人中间商,掉签了找不到人,那就只能自认倒霉。去年年底苹果大面积封企业证书的时候,我认识好几个开发者,找的那种一年几百块的共享签名,付了年费,结果服务商直接跑了,掉签了没人补,最后只能重新找渠道,损失了好多攒了很久的用户,真的太可惜了。
我现在也慢慢摸出规律了,小项目测试用,找个便宜的共享签名凑合用没问题,给正式用户用,要么上TF,要么几个熟人拼个独享企业证书批量签,成本不高还稳定,用户多了就想办法挤上AppStore,反正适合自己项目阶段的就是最好的。这么多年踩了这么多坑,也习惯了,做独立开发本来就是这样,什么都要自己摸,摔得多了也就会走了,慢慢来总能把路走通。