做独立iOS开发快五年,大半时间都在跟签名打交道。做的都是些不赚钱的小工具,很多功能碰了AppStore的红线,上架五次被拒五次,早就习惯了靠外部分发活下来。这些年踩过的签名坑,能堆满满一个聊天记录。
最早刚入行的时候,不懂什么P12证书,自己买了99美元的个人开发者账号,跟着教程导出证书,导出来的文件怎么签名都不对,折腾了一天一夜才搞明白,导出P12必须把私钥一起打包带走,只导证书没用,那就是个空文件。后来学乖了,每次导出都存两份,一份放云盘一份放本地,还设了强密码,就怕丢。那时候不懂事,把自己的P12发给三个不同的服务商帮忙测签名,结果不到一周,苹果直接把我的证书吊销了,所有绑定了UDID的设备全部掉签,几十个核心用户找过来,我整整花了三天才一个个重新绑好补签。之前见过圈内一个开发者,P12证书被同行盗走,拿去签了一堆赌博违规APP,结果苹果直接封了整个开发者账号,里面攒了好几年的证书和UDID全部作废,十几万用户全部掉签,直接把他的小项目搞黄了,所以P12的私钥真的要捂紧了,不能随便给人。从那之后,我的P12从来不给外人碰。
后来问了圈圈内的朋友,才知道不同签名渠道的价差能大到离谱。我整理了这么多年问到拿到的真实价格,给刚入行的新朋友提个醒。共享企业IPA签名,就是很多个APP共用一个企业证书的那种,一般一百多一个月,看起来便宜,掉签掉得也快,我最早用的就是这种,半个月掉三次是常态。独企业签,就是一个证书只给你一个APP用,现在行情大概一个月五六百,包年的话四千到六千不等,比共享稳定,但还是躲不过苹果不定期吊销证书。超级签按设备收费,一个设备五块到十五块都有,我拿到的平均价是八块一个,新增一个用户收一次钱,掉签不用补费,但是用户多了成本扛不住,我之前做活动拉了五百个新用户,光签名费就四千,比我当月赚的还多。TF签名现在的价格,大概八百到一千五包一年,要看APP类型,敏感一点的贵点,正常工具一千左右就能拿下,比企业签便宜,比超级签划算多了。自己上架AppStore的话,每年就是99美元,折合人民币六百多,就是过审这件事,能把你磨到放弃,我就是现成的例子。还有那种给你包上架AppStore的,开口就要五千到一万,还不包过,退钱只退一半,对于我们这种不赚钱的独立开发者来说,真的掏不起这个钱,与其赌能不能过审,不如找个稳定的签名先用着。
很多刚接触签名的朋友问我,设备签名到底是什么原理,说白了也不难,每台iOS设备都有一个唯一的UDID,相当于设备的身份证,苹果只认录入了证书的UDID,没录的就不给你装APP。设备签名就是,把用户的UDID收集好,写到你证书对应的描述文件里,再给IPA重新签名,这样只有绑定了UDID的设备才能打开APP。我之前就闹过笑话,用户给我发UDID,少复制了一位,我绑进去之后,用户折腾了一晚上都装不上,我查了半天才发现是UDID错了,那时候恨不得找个地缝钻进去。
苹果的证书分发机制其实说透了也就三种,第一种就是正规上架AppStore,你交了年费,过了审核,苹果给你公开分发的权限,所有人都能下载。第二种是企业证书,299美元一年,本来是给企业内部员工开发自用APP用的,不限制设备数量,明文规定不能对外分发,我们现在用的企业签都是打擦边球,苹果查到违规使用就直接吊销证书,所以掉签才这么频繁。第三种就是官方测试渠道,也就是我们说的TF,苹果本来就是给开发者做内测用的,允许你最多加一万个外部测试设备,这个是苹果官方认可的分发方式,不算违规,所以稳定性自然高很多。
我做这篇TF签名测试报告,就是因为之前掉签掉怕了,下决心测三个月看看到底稳不稳。这次测的是单独开测试组的TF,交了一千二包一年,我把封装好的IPA给服务商,第二天就上线完成了。我做的小工具很多都是H5封装的,开发快,更新也方便,改内容不用重新发包,打包出来就是未签名的IPA,做个IPA签名就能分发,这个流程我已经走了几百次了,轻车熟路。
之前用企业签的时候,掉签掉得我心态都崩了。有一次临睡前,十几条消息弹过来,说APP打不开了,我爬起来一看,证书被苹果吊销了,找服务商补签,服务商第二天才上班,等补完签已经第二天中午了,十几个付费用户直接退款走了。还有一次补签,服务商给我用了个过期的证书,我没检查就发出去了,结果用户装了一半都失败,我又重新找服务商签,折腾了一整天,啥功能都没写,光处理签名的事了,那时候真的想过要不要放弃iOS开发,改做安卓算了,但是想想跟着我的老用户,还是咬咬牙坚持下来了。那时候我就想,要是能有个不怎么掉签的方式,多花点钱都愿意。
这次测TF,从上线到现在三个多月,我天天盯着用户反馈,一次掉签都没有。而且安装也方便,用户点我发的链接,直接跳转到TestFlight,点安装就能用,不用像企业签那样,装完还要去设置里面信任开发者证书,好多年纪大的用户不会弄,之前天天教这个,现在根本没人问安装的问题。
也不是说TF就完全不会出问题,我之前贪便宜找过一个几百块终身的TF,结果不到一个月,服务商直接把我的APP从测试组里删了,说要加钱才能续,原来那种低价的都是共用别人的测试账号,你把包放上去,他想删就删,根本没有保障,后来我换了正规的,单独给我开测试组,钱交一年用一年,就没出过这种幺蛾子。就算真的出问题要补签,也比企业签方便太多,企业签掉签之后,所有已经安装的APP都打不开,必须让用户重新下载新包,大半用户嫌麻烦直接就删了,TF要是补签,只要重新传个包,原来的链接不变,用户更新一下就好,不用重新下载,流失率低太多了。
说到UDID绑定,TF其实比其他签名都省心。超级签每个用户都要手动绑UDID,还要做个获取UDID的网页,用户一步步操作复制,好多用户嫌麻烦,走到一半就走了,转化率低得可怜。TF公开测试根本不需要用户手动提供UDID,用户点链接进TestFlight,系统自动就把UDID加到测试组里了,全程用户自己操作,我根本不用管,一万个测试名额,对于我这种几千活跃用户的小开发者来说,完全够用,这辈子都用不完。
我现在还是每年交着99美元的AppStore会员费,偶尔改改APP的描述,调调功能,再提交一次审核,万一哪天过了呢,谁不想正规上架呢?但是这么多年都没过去,也早就接受了,现在靠TF签名分发,成本不高,稳定省心,不用天天盯着掉签的消息,能安安心心更功能,回用户反馈,就已经很好了。
前几天刚把新做的图片压缩小工具封装完IPA,直接走TF签名上线了,现在已经有几百个用户用上了,没一个人说打不开的,终于不用再为签名的事发愁,能安安稳稳坐下来写新的功能了。