我接触苹果签名快六年了,从最早帮创业团队做内测工具折腾签名开始,到后来帮十多个中小开发者处理分发需求,攒了一肚子实打实的一线经验,这次刚好做TF苹果签名反馈收集,就把这么多年摸透的技术逻辑、踩过的坑、真实体验都整理出来,给刚入行的朋友做个参考。
首先说大家最关心的签名技术原理,其实这一切都是iOS系统的安全机制决定的:苹果不允许任何未经过授权签名的APP在iOS设备上安装运行,所有能正常打开的APP,必须要有符合苹果规则的加密签名,证明开发者身份可追溯、APP没有被第三方篡改。本质上签名用的是非对称加密逻辑,苹果持有根私钥,开发者拿到对应类型的开发者证书后,用证书给打包好的IPA文件做签名,iOS系统启动APP时会自动验证签名的合法性,验证通过才能正常运行。我们常说的IPA签名,就是给已经打包好的IPA安装包加上符合要求的有效签名,让它可以不经过App Store审核直接安装到iOS设备上,这是所有苹果签名技术的核心基础,哪怕是H5封装出来的APP,也需要做IPA签名才能分发——我前两年帮好几个做本地生活服务的商家做H5封装,把适配好的移动端网页套个原生壳打包成IPA,最后一步肯定是做签名,不然用户根本没法安装。如果能走官方上架当然最稳妥,官方上架App Store的APP都是苹果官方签名,永远不会掉签,但官方上架审核门槛高、周期长,很多内测APP、企业内部工具、垂直领域定制APP根本不符合上架要求,所以才催生了各种各样的签名分发模式。
接下来讲证书池机制,这是很多签名平台宣传稳定性的核心卖点,但很多人不知道到底是什么。其实证书池就是签名平台提前申请、储备了大量不同的苹果开发者证书,把这些证书整合到一个资源池里,用户来做签名的时候,平台会根据APP的类型、预估安装量,从池子里选择合适的证书来签名。为什么要做证书池?因为苹果对所有开发者证书都有风控规则,如果同一本证书签了太多APP、单证书安装量太高,就很容易触发苹果的风控机制,导致证书被吊销,也就是我们常说的掉签。证书池规模足够大的平台,可以把不同的APP分散挂载到不同的证书上,单个证书的安装量和APP数量都控制在苹果的风控阈值以内,自然掉签的概率就低很多;而且万一某一本证书因为不可控因素被吊销了,池子里还有大量备用证书可以马上用来补签,不会让用户的APP长时间处于无法安装打开的状态。我最早贪便宜用过小作坊平台的签名,整个平台只有两三本企业证书,几百个APP全堆在上面,不出半个月肯定掉签,掉签之后还要等一两天才能补完,用户怨声载道;后来换了正规平台,人家证书池有上百本不同渠道的企业证书、上千个个人开发者账号,单本企业证书控制安装量不超过1000,超过就自动换证书,这么多年合作下来,掉签的次数屈指可数,稳定性确实差很多。
然后是UDID绑定,这个机制主要用在超级签名和TF签名里,很多新手开发者搞不明白。其实UDID就是每一台iOS设备唯一的识别编码,是一串40位的字符串,苹果用它来区分不同的测试设备。UDID绑定就是签名的时候,把用户设备的UDID添加到对应开发者账号的测试设备列表里,生成包含这个UDID的描述文件,最后签出来的APP,只有绑定了UDID的设备才能正常安装打开。为什么要做这个限制?因为苹果规定,普通个人开发者账号最多只能绑定100台测试设备,超级签名就是利用这个规则,用大量个人开发者账号组成资源池,每个账号绑定100台设备,实现按需签名。我最早折腾超级签名的时候,还需要手动让用户复制UDID,手动录入到开发者后台,十几个设备折腾了我大半天,现在技术早就成熟了,都是链接打开自动获取UDID、自动绑定绑定,全程不需要用户手动操作,体验好了很多。当然UDID绑定也有小弊端,就是用户换手机之后,必须重新绑定新设备的UDID才能重新安装,不过对于内测或者固定设备使用的场景来说,这个问题几乎可以忽略。
再说说标准的重签流程,我自己动手折腾过重签,也用了无数次平台的自动重签,整个流程其实很清晰:第一步是拿到用户需要签名的IPA包,一般是开发者打包好的未签名IPA,或者是已经掉签需要重新签名的旧IPA,如果是H5封装的项目,封装完成后就会输出未签名IPA,直接用就行;第二步是根据用户选择的签名类型,从对应证书池里挑选可用的证书,需要UDID绑定的,就先自动获取用户设备的UDID,把UDID添加到对应开发者账号的设备列表,重新生成包含UDID的描述文件;第三步是对IPA包做处理,先移除原有的旧签名,再用新的证书和描述文件给IPA做重新签名,签名完成后还要校验包的完整性,避免出现安装失败或者打开闪退的问题;第四步就是生成下载链接,上传到分发平台,用户点击链接就能直接下载安装。如果出现掉签需要补签,流程其实和重签差不多,就是换一本有效的新证书重新签一遍,生成新的下载链接,现在正规平台都支持补签后原链接自动跳转,不需要开发者重新分享链接,用户几乎感知不到中断。我之前遇到过一次企业证书掉签,合作平台半小时就完成了补签,用户根本没耽误使用,当然也遇到过小平台掉签之后拖了两天才补签的情况,那体验真的差到极点。
接下来就是大家最关心的:超级签名与企业签名的真实稳定性对比,还有不同渠道的真实价格,我给大家说实打实的市场情况,不玩虚的。先说价格,不同渠道的差异真的很大:超级签名一般是按绑定设备数量收费,市面上价格从0.8元一个设备到5元一个设备不等,那种几毛钱一个设备的低价,基本都是用被盗的黑号做的,用不了一个月账号就会被封,所有设备全掉签,我之前吃过这个亏,贪便宜充了几百块,不到一个月全掉了,商家都跑路了;正规渠道的超级签名一般是2-3元一个设备,绑定后一年内有效,只要账号不被封就能一直用。然后是企业签名,企业签名一般按周期收费,分共享证书和独立证书两种:共享证书就是几十上百个APP共用一本证书,价格很便宜,小渠道一个月只要30-50元,正规渠道一个季度大概100-300元,全年下来500-800元;独立证书就是一个APP单独用一本证书,价格高很多,小渠道一个月也要300元左右,正规大渠道一个月500-800元,全年下来3000-6000元不等。然后是TF签名,TF签名就是把APP上架到苹果官方的TestFlight测试平台,再分发用户下载,价格一般按次或者按月收费,一次上架签名大概200-800元,有效期最长90天,到期可以重新上架,按月收费的话一般一个月100-300元,比共享企业签名贵一点,但稳定性高很多。
说稳定性,我这么多年用下来,八成以上的正规签名服务都是稳定好用的,只要选对渠道,很少会出问题。我现在帮客户维护的签名里,有一个做企业内部OA的项目,用独立企业签名已经快两年了,只掉过一次,还是当年苹果大面积风控企业账号的时候,平台当天就给换了证书补签,用户几乎没感觉到中断;还有一个做门店导购的定制APP,用超级签名快一年了,一共300多台固定设备,只掉过两次,补签也都是几个小时就搞定,没有影响正常营业。当然我也遇到过不少掉签、证书出问题的情况,除了刚才说的低价黑号掉签,还有一次一个客户的APP因为被举报有违规内容,连带证书被苹果吊销,调整内容之后换证书重新签就好了,平台也免费补签,没有额外收费。
那超级签名和企业签名的真实稳定性到底谁更好?实话实说,只要是正规渠道的服务,两者稳定性差距不大,只是适用场景不同:超级签名按设备绑定,就算某一个账号掉了,也只会影响这个账号绑定的几百台设备,不会波及所有用户,适合小体量的内测项目、固定设备的项目;企业签名如果是独立证书,只要控制好安装量,稳定性一点不比超级签名差,而且不需要绑定UDID,用户直接下载就能用,分发更方便,适合体量稍大的项目;共享企业签名哪怕是正规渠道,稳定性也要差一些,因为毕竟多个APP共用证书,只要其中一个APP出问题被苹果查到,整本书证书都会被吊销,所有共用证书的APP全掉签,我之前就遇到过,我客户的APP本身没问题,同证书的另一个违规APP被查,连带我客户也掉签,虽然补签快,但还是折腾了一波。
这次做TF苹果签名反馈收集,我整理了二十多个开发者的使用反馈,超过八成的开发者都认为TF签名是目前稳定性最高的签名方式,因为TF本身就是苹果官方推出的测试平台,根本不会随便封掉签名,掉签的概率极低,我自己用的三个TF签名的内测APP,用了快一年了,从来没掉过签,只有一次90天到期,重新提交上架,十分钟就通过了,用户根本不需要重新下载,直接就能用。当然TF签名也有小限制,就是每个TF版本最多只能有10000个测试名额,大部分中小APP都够用,要是需要更多名额,多申请几个TF账号就行,整体成本也比独立企业签名低。
总的来说,这么多年摸爬滚打下来,只要不贪便宜选无资质的小作坊,九成以上的签名需求都能得到稳定的服务,掉签补签现在都是成熟机制,正规平台掉签都是免费补签,几个小时就能解决,不会影响正常使用。如果你是小团队内测,几百台设备,选超级签名性价比最高;如果你是企业内部用的定制APP,需要方便分发,选独立企业签名就很稳定;如果你想要最高的稳定性,预算也足够,选TF签名绝对不会错,这次收集的反馈里,几乎所有用过TF签名的开发者都愿意继续用,整体体验确实比其他签名方式好很多。