我是做了快四年的独立iOS开发者,最早做小工具创业,没大厂资质,不少产品因为功能边缘没法上AppStore,很早就泡在签名圈里摸爬滚打,踩过的坑能凑满一整个备忘录,今天把这些年遇到的超级签名相关问题整理出来,全是掏心窝子的真话。
最早接触签名的时候,我连P12证书是什么都搞不懂,以为P12就是签好的安装包,闹了好大的笑话。后来才搞明白,P12是你从苹果开发者后台导出证书时,打包了公钥和私钥的格式文件,导出的时候必须设密码,我最早图省事没设,传给小代理之后,证书被人拿去共享给十多个开发者用,不出半个月就被苹果标记进黑名单,所有用户全掉签,那时候我刚攒了两百多个种子用户,一夜之间全跑了大半,找谁说理都没用。
现在我不管是自己用还是给合作的签名商,P12导出必然设十六位以上的强密码,用完就要求对方删除证书备份,绝对不会留在第三方那里。还有人贪便宜买共享的P12证书,一个证书几百个人用,苹果对每个开发者账号的设备限额摆在那里,超量之后直接封证书,全船覆顶都是早晚的事,这点真的别抱侥幸。
聊聊大家最关心的不同渠道真实价格吧,我这些年什么价位都试过,太有发言权了。最早我穷,看到网上有人卖99块钱包年不限设备的超级签名,想都没想就付了钱,结果不到一周就掉签,对方直接拉黑消失,99块买了个教训。现在市面上正常的价格其实很透明:超级签名按设备算,稳定的自用证书一般是3-8元一个设备,掉签免费补签,那种低于2元一个设备的,百分百是共享证书,别碰。
然后是TF签名,也就是TestFlight签名,现在一般按应用收费,个人开发者帮代做稳定TF一般是200-500元一个,有效期90天,到期重新上传就行,掉签概率极低。企业IPA签名的话,稳定的独企证书一般是1000-3000元一年,那种几百块钱一个月的共享企业签,半个月掉一次都是常事。H5封装的话,免费封装大多会插广告,正规无广告封装一般是100-200元一次,封装出来的IPA还要单独做签名,这部分费用另算。AppStore上架的话,个人开发者自己弄就是每年交688元苹果年费,找第三方代上架包过的话,合规应用一般是1000-5000元不等,不合规的人家也不会接。
很多新手问我超级签名的设备签名原理到底是什么,为什么非要绑UDID?说穿了其实很简单,超级签名走的就是苹果官方给内测开的Ad Hoc分发通道,这个通道本来就是允许开发者把应用安装到提前绑定了UDID的设备上,个人开发者账号最多只能绑定100个UDID,所以超级签名就是每装一个用户设备,就把这个设备的UDID绑到开发者账号的名额里,再用对应的证书给IPA重签名,这样苹果就会允许这个设备安装应用。
UDID就是每个iOS设备独有的识别码,苹果全靠这个区分设备,绑错了UDID就算付了钱也装不上,我最早不会做自动获取,让用户自己连电脑查UDID,十个用户有五个查错,浪费了好多名额,还惹得用户不满,现在做个H5跳转自动获取,省了好多事。还有人问我移除掉不用的UDID能不能释放名额,苹果早就改规则了,移除之后要等下一个资格年度更新才会释放,不是移除了立马就能用,别想着省那点名额,没用。
说到苹果的证书分发机制,其实一共就是四种,刚好对应我们常用的几种签名方式:第一种就是App Store分发,也就是正式上架,面向所有用户,这个是最稳定的,只要你过审不违规,永远不会掉签,所以我一直说能上架尽量上架,省了无数签名的麻烦。第二种就是Ad Hoc分发,也就是我们说的超级签名,走官方内测通道,需要绑定UDID,稳定度比企业签高很多,就是占名额,适合中小体量的应用。第三种就是In House企业分发,也就是常说的企业签名,不需要绑UDID,不限设备数量,但是苹果查得严,动不动就封证书,掉签概率高得离谱。第四种就是TestFlight分发,也就是TF签名,苹果官方的内测托管平台,用户通过TestFlight下载,稳定性仅次于正式上架,除了有90天有效期和一万个测试名额的限制,几乎没什么缺点,现在我用户过千的应用基本都转TF了。
掉签补签这块我真的太有感触了,我早年掉签掉出过心理阴影,有一次用共享证书,一觉醒来三百多个用户全掉了,打开应用就是灰图标,点都点不开,消息炸了我整个微信群,全是来骂的,找签名商,对方说证书被封了,补签要再加两百块,不然不管,我那时候产品还没盈利,差点直接放弃不干了。
现在摸清楚了,超级签名掉签无非就是几种情况:要么就是证书对应的开发者账号签了违规应用,被苹果连坐封了,很多小代理会把违规应用和你的应用放一个证书里,出问题你跟着遭殃;要么就是证书共享超了名额,苹果直接封证书;还有就是你的UDID被恶意移除了,也会掉签。靠谱的签名商都是免费补签的,只要不是你的应用违规,掉了立马给你重签,不会额外收费,那种补签一次收几十上百的,纯粹是抢钱,趁早换。
我之前做H5封装的社区IPA,就是套壳的web应用,当时图便宜用了免费在线封装,结果打包出来的IPA自带一堆横幅广告,客户差点跟我解约,后来花了150块找正规平台重新封装,打包出来的IPA干干净净没有多余代码,然后拿去做TF签名,顺顺利利交付,用到现在也没出问题。其实不管是自己开发的原生应用还是H5封装的套壳应用,只要不上AppStore,都需要做IPA签名,苹果的机制就是这样,没有签名的IPA,iOS系统根本不让你安装,这是绕不开的一步。
AppStore上架我前前后后过了七个应用,最大的感受就是,只要你合规,改改关键词和UI,大多都能过,我之前做的本地阅读器,因为可以导入本地文件被打回来三次,改了启动页,去掉了敏感关键词,第四次就过了,上架之后半年多,下载量快一万,从来没出过掉签的问题,用户体验好太多,我也不用天天盯着补签,能省出大把时间改产品。
我现在一般都是这么搭配的:小体量的内测应用,用户不到一百个,我就用自己的个人开发者账号做超级签名,成本就是每年688,100个名额刚好够用,p12证书自己拿着,稳得很;用户几百上千个,就找靠谱的签名商做超级签名,或者直接转TF签名,TF真的稳,我有一个工具放TF两年了,就掉过一次,还是因为90天链接过期,重新上传发个链接就好,用户重新装一遍也不麻烦。
这么多年走下来,我最大的感悟就是,签名这块真的是一分钱一分货,别贪那点便宜,便宜几块钱一个设备,换来的是天天掉签天天补,用户留不住,自己也折腾得够呛,算下来亏的远比省的多。选对一个稳定的服务商,比什么都重要,现在我不用天天盯着用户的掉签提问,能安安心心改产品,比什么都强。