作为一个摸爬滚打快六年的iOS开发,前前后后帮自己和圈内朋友做过几十次IPA签名,也踩过无数“苹果ios签名无法打开”的坑,从最早的企业签玩到现在各种签名模式,对整个签名体系的逻辑也算摸得门清,今天就把我这些年攒的实打实用经验整理出来,给想要做签名分发的朋友做个参考。
先从最基础的设备签名逻辑说起,很多新手只知道签名能让不上AppStore的APP装在iOS上,却不知道背后的逻辑,其实iOS的沙盒机制从根源上就要求,任何安装到iOS设备的应用都必须获得苹果官方的授权许可,不然根本无法运行。签名的本质,就是给我们自己打包的IPA文件加上合法的授权凭证,这个凭证由开发者证书和描述文件两部分组成:证书对应开发者账号的授权身份,描述文件里绑定了应用信息、设备权限和生效范围。当用户点击安装APP的时候,iOS系统会主动向苹果服务器校验这两个文件的有效性,如果证书已经被吊销,或者描述文件不在苹果的授权列表里,系统就会直接拒绝安装,哪怕安装成功,打开也会弹出“无法验证应用”的提示,也就是我们常说的苹果ios签名无法打开。很多新手第一次碰到这个问题,还以为是自己打包或者手机出了问题,其实90%以上都是签名本身出了问题,证书被苹果封了。
再来说说证书分发原理,所有的iOS签名,本质都是利用苹果开放给开发者的不同权限,绕开AppStore的公开审核实现分发。苹果给不同类型的开发者账号开放了不同的分发权限:个人和公司开发者账号每年99美元,最多可以添加100台测试设备,仅支持开发测试和AppStore分发,不能直接把APP分发到任意设备,市面上的超级签名就是利用了这个开发测试权限,把用户设备的UDID添加到开发者账号的测试列表里,再用对应证书签名,就能让用户直接安装。而企业开发者账号每年299美元,苹果开放了企业内部分发权限,不需要绑定单个设备的UDID,可以给任意数量的设备安装,也不需要经过AppStore审核,所以市面上绝大多数IPA签名,用的都是企业开发者账号的证书,这就是整个证书分发最核心的逻辑,所有的签名模式都脱离不了这个框架。
接下来聊大家最关心的Apple ID风控,最近三四年苹果对签名的管控越来越严,风控规则也越来越严,很多人碰到签名掉签无法打开,本质就是账号触发了苹果的风控机制。我研究下来,苹果的风控主要围绕三个维度:第一个是账号使用行为,如果一个开发者账号短时间内签名了几百个不同的APP,频繁生成描述文件、添加大量UDID,或者经常在不同IP登录,很快就会触发苹果的风控,直接吊销证书甚至封掉整个账号;第二个是APP内容,只要签名的APP涉及违规内容,比如涉赌、色情、诈骗、侵犯版权,苹果的爬虫检测到之后,不管是什么类型的证书,都会直接吊销封账号;第三个是使用场景是否合规,苹果本来要求企业开发者证书只能给企业内部员工分发本公司的内部APP,如果你把一个证书拿给几十个上百个外部开发者共用,签名几百个不同的第三方APP,本身就违反了苹果的协议,检测到肯定会被风控。我19年的时候第一次做签名,帮朋友做内部客户管理工具,贪便宜找了淘宝99块钱一年的企业签,装好第三天所有人都打不开,找商家才知道,同一个证书里混了三个违规棋牌APP,苹果扫到之后直接封了整个证书,我们正规的内部工具也跟着遭殃,这就是风控最常见的坑。
说完风控,再聊聊大家问得最多的独享证书和共享证书的区别,其实这俩的区别说穿了很简单:共享证书就是几十上百个不同开发者、不同APP共用同一个开发者证书,大家分摊证书成本,所以价格能压得很低,优点就是便宜,缺点也非常明显,只要其中一个APP违规触发风控,整个证书所有APP都会被牵连,全部掉签无法打开,我之前碰到的那次掉签就是典型的共享证书坑。而独享证书就是整个证书只给你一个人用,只签你自己的APP,不会给任何其他第三方用,所以首先不存在别人违规连累你的问题,其次签名的APP数量少,使用行为符合苹果的规则,触发风控的概率远低于共享证书,稳定性自然高很多。价格方面,一个企业开发者账号本身一年就要两千多人民币的成本,所以独享证书一年收一千八到两千五其实是合理价格,商家还要承担账号被封的风险,而共享证书一个证书可以卖给几十上百个客户,成本早就收回来了,所以哪怕几十块钱一年都有的赚,风险全都是客户承担。
我去年特意做了半年的稳定性实测,同一个H5封装的水果店会员IPA,内容正规没有任何违规,分别在三个渠道拿了三种不同的签名,装在10台不同系统版本的iPhone上做测试,结果差异非常大:第一种就是99块钱一年的共享企业签,第一个星期就有5台设备提示苹果ios签名无法打开,商家给换了证书重新签,第二个月又有8台打不开,第三个月末整个证书被封,商家重新换了证书,前后半年时间掉了5次,累计有四十多天是部分或者全部设备无法打开,用户体验极差,我那个开水果店的朋友说,好多老客户嫌重新安装麻烦,干脆不用会员系统了,损失了不少复购。第二种是1800块钱一年的独享企业签,同样的10台设备,半年时间里只有一次因为苹果服务器临时波动,两台设备打开提示验证失败,第二天自动恢复正常,之后从来没有出现过无法打开的情况,所有设备都能正常使用,稳定性非常靠谱。第三种是399块钱一年的TF签名,从去年三月到现在快一年了,从来没有出现过任何无法打开的问题,不管是升级iOS系统还是抹除手机重新安装,都能正常打开,稳定性是三者里最好的,唯一的小问题就是第一次提交审核的时候,因为H5里加了外部支付跳转,被苹果拒了一次,我改了内容之后第二天就过审了,之后一直稳定运行。
说到不同渠道的价格感受,我这么多年找过淘宝商家、个人中间商、专门的第三方签名平台,最大的感受就是iOS签名这行真的是一分钱一分货,太便宜的基本都是坑。二三十块钱一年的共享签,基本都是一锤子买卖,掉签了你连商家都找不到,店铺早就关了;几十到一百多一年的共享签,掉签了会给你重新签,但是平均一两个月掉一次,每次都要重新打包分发,让所有用户重新安装,对用户来说体验极差,很多用户嫌麻烦就再也不用了,这点损失远不止你省的那一千多块钱。独享证书正规渠道一年一千多到两千多,掉签免费补签,稳定的时候大半年都不用管,非常省心。TF签名一般三百到八百一年,小批量一百台设备以内三百多就能拿下,性价比比独享证书还高,稳定性也更好,是小批量内部分发的首选。要是能合规上线AppStore,那肯定是优先选AppStore,苹果官方分发,永远不会掉签,用户信任度也最高,只是审核严格,很多定制工具、内部APP不符合上线要求,才会选择其他签名方式。
我自己做过很多次H5封装的IPA,很多中小商家把网页打包成APP做私域分发,不需要上线AppStore,最在意的就是稳定,要是经常掉签打不开,对生意的影响真的很大。我之前帮一个做教育培训的朋友做过H5封装的课程APP,一开始图便宜用了共享签,不到一个月掉了两次,好多学员打不开课程,差点要退款,后来换了TF签名,用到现在两年了都没出问题,朋友一直说当初早听我的就不用折腾那两次了。
其实总结下来,苹果ios签名无法打开这个问题,绝大多数都是因为贪便宜选了不对的证书和渠道,只要选对适合自己需求的签名方式,内容合规,基本不会碰到这种问题。能上线AppStore就优先上线,小批量内部分发优先选TF签名,大流量无法上线AppStore就选独享证书,绝对不要碰低价的共享证书,稳定才是iOS签名最核心的需求,折腾掉签的时间成本,远比省的那点钱多得多。