我研究iOS签名机制快八年了,从最早企业签名刚兴起时帮朋友做内测签名,到现在帮不少中小开发团队做稳定分发,踩过的坑能拉满一整个文档,今天就以第一人称把我这些年摸透的核心逻辑、踩坑经历、实际体验整理出来,给需要做IPA签名分发的朋友做个参考。
先从最基础的设备签名逻辑说起,很多刚接触iOS分发的朋友,不管是做H5封装还是开发内测App,第一个搞不懂的问题就是:为什么一定要签名?其实iOS作为闭源系统,核心的安全机制就是所有能安装运行的App必须经过苹果官方授权签名,没有签名的IPA包根本没办法正常安装,哪怕你通过爱思助手等工具强行装上,打开也会提示无法验证应用,直接闪退。我最早帮一个初创团队做H5封装的团长管理工具时就踩过这个坑,当时不懂签名规则,把未签名的包直接发给用户,结果没有一个用户能打开,折腾了半天才搞懂签名的核心逻辑:苹果用非对称加密机制做验证,苹果持有全局私钥,给不同开发者账号颁发对应的公钥证书,开发者用证书给IPA包签名,系统启动时会验证签名是否合法,确认是苹果授权的才会允许运行。不同签名类型的授权逻辑不一样:上架AppStore的App是苹果统一做签名,对所有用户开放授权,所以只要从AppStore下载就能稳定运行;企业签名是用企业开发者账号的证书授权,不需要苹果二次验证,支持任意设备安装;TF签名是走苹果官方TestFlight测试通道,属于苹果官方允许的测试授权,本质也是官方背书的签名。
接下来讲证书分发原理,很多人被低价签名商坑,本质就是没搞懂这个原理。苹果对不同类型的开发者账号能生成的证书数量有严格限制,一个企业开发者账号最多只能生成两个企业级分发证书,也就是说一个企业账号最多只能有两个可用的分发证书。签名分发的核心流程很简单:开发者把未签名的IPA包上传给服务商,服务商使用自己持有的开发者证书,给IPA重写描述文件,把证书的授权信息写入包内,生成可直接安装的新IPA,用户扫码就能安装,不需要上架AppStore,这也是很多不符合AppStore审核规则的App,比如企业内部办公工具、垂直行业工具、H5封装的本地服务App,选择签名分发的核心原因。很多小作坊签名商就是抓住很多客户不懂原理的漏洞,把一个证书分给几百上千个App共用,这就是市面上常说的共享证书,而独享证书就是一个证书只给一个或者少数几个合规App使用,从根源上就避免了一损俱损的问题。
做签名这么久,我遇到最多的掉签问题,根源基本都出在Apple ID风控上,苹果最近几年的风控体系越来越严格,早几年一个企业签能用一两年不掉的情况已经不存在了,但只要摸清楚风控规则,照样能做到长期稳定。我总结下来,最容易触发风控的几个场景:第一是证书挂载的App太多,尤其是混杂了博彩、违规金融这类敏感App,只要其中一个被用户举报,苹果就会直接吊销整个证书,所有签过的App全部掉签;第二是Apple ID本身的问题,很多低价商食用的都是黑号,要么是盗用他人信息注册的,要么是被苹果标记过的二手号,本身就在风控名单里,一跑流量就会被封;第三是异常操作,比如一个账号同时在十几台不同地区的设备登录,或者短时间内突然出现几万次下载,苹果的风控系统会自动判定这不是企业内部正常使用,直接吊销证书。我去年就遇到过一个客户,之前找了个一个月60块的共享签,刚推广了一千多个用户,三天就掉签了,找商家重新签名又花了两天,光是那一次掉签就流失了近三成用户,几十万的推广费用直接打了水漂,后来找到我,我给他换了正规申请的独享证书,到现在一年多都没掉过。
说到这里就不得不说独享证书和共享证书的实际区别,也是很多客户上来就问“为什么你的签名比别人贵好几倍”的核心答案。共享证书就是一个证书几百个App挤着用,优点确实是价格极低,市面上共享企业签一般一个月也就50到150块,看起来门槛很低,但稳定性差到离谱,我去年专门做过一次稳定性实测,从市面上找了5个销量最高的共享证书,又选了我手里12个给客户用的独享证书,做了三个月的跟踪统计:5个共享证书里,平均掉签周期是7天,最短的一个签完第二天就掉了,最长的也才支撑了21天,每次掉签所有用户都要重新下载安装,对推广的伤害特别大;而我手里的12个独享证书,三个月下来只有1个因为客户偷偷更新了违规内容被举报掉签,剩下11个全程稳定,没有出现一次掉签情况,这个实测结果也能说明,两者的稳定性根本不是一个量级。
聊了这么多技术点,也说说我这些年在不同渠道拿签名的价格感受,这个行业水确实很深,不同渠道不同类型的签名价格差很大,体验也天差地别。首先说TF签名,TF签名是苹果官方的测试签名,稳定性仅次于上架AppStore,价格一般按下载次数或者周期算,一般来说两三百块一个季度,一千块左右能买一千次下载,够几千个用户用大半年,优点是基本不会掉签,缺点是下载次数有上限,更新版本需要重新提交审核,适合用户量不大的中小团队,我现在一般都会给中小客户推荐TF签名,成本不高还稳定。然后是企业签名,共享企业签刚才说了,价格确实便宜,几十块一个月,但是掉签像吃饭一样平常,我自己早期测试的时候用过一个共享签,半个月掉了三次,烦到直接弃用;独享企业签的价格一年从三千到八千不等,根据App类型定价,合规的非敏感App价格更低,敏感一点的价格高,很多人觉得贵,但算算账其实很划算:如果你每个月花一百块买共享签,一年也要一千二,还动不动掉签流失用户,而几千块一年的独享签,能做到大半年甚至一年多不掉,算下来比掉签损失用户划算太多。最后说上架AppStore,上架当然是最稳定的,但是审核规则太严,很多H5封装的壳App、企业内部工具、垂直行业的特定App根本过不了审核,我见过一个客户前后提交了八次都被拒,最后还是选择做签名分发,所以大部分找签名的客户都是没办法上架AppStore才选这个方案。
我自己踩过的坑也不少,刚做这行的时候贪便宜收了一个二手企业开发者账号,对方说账号从来没用来挂过违规App,结果我买过来用了不到一个月就被封了,里面十几个客户的App全掉了,我赔了客户不少违约金才把事情摆平,从那之后我就再也不碰二手号黑号,所有账号都是用正规信息自己申请,哪怕申请难度大、成本高,但是稳,做这行口碑才是根本,稳比什么都重要。还有一次,一个客户找我做签名,说之前花了五千块买了一年的“独享证书”,结果不到一个月就掉了,找商家发现已经被拉黑了,后来我查了一下,那个商家就是给客户挂的共享证书,收了独享的钱,赚一笔就跑,所以大家找签名的时候,千万不要只看价格,一定要找靠谱的服务商。
做了这么多年,我最大的感受就是,苹果签名拼到最后拼的就是稳定性,很多人上来就砍价,只看价格不看稳定性,最后吃了大亏,好不容易做起来的用户量,一次掉签就流失大半,推广费全打水漂。我现在给客户做签名,首先就会筛掉违规App,只接合规的正常App,就是怕一个违规App连累整个证书,我手里现在的独享证书,平均稳定时长都在八个月以上,不少都超过一年,对需要长期给用户提供服务的商家来说,这种稳定才是最值钱的。如果你也需要做IPA签名分发,不管是H5封装还是内测App,优先选稳定的方案,不要为了省一点小钱吃大亏。