我接触iOS签名已经快六年了,最早就是帮圈内朋友的区块链项目做内侧分发,那时候区块链应用因为行业特殊性,几乎都没法正常上架AppStore,不得不依赖第三方签名分发,这几年踩过的坑没有一百也有八十,从最早贪便宜用几块钱的共享签名,到现在长期用稳定的独享证书,对整个iOS签名的逻辑和坑点也算摸得门清,今天就把这些经验整理出来,给同样有需求的朋友做个参考。
我最早刚接触签名的时候,完全不懂什么原理,以为就是给IPA文件盖个章就能装到iPhone上,后来自己翻苹果开发者文档,又折腾了好多个账号才搞懂设备签名的基本逻辑:iOS是完全封闭的生态,任何安装到用户设备上的应用,都必须通过苹果官方的授权验证,所谓签名,本质就是拿到苹果授权的凭证,让系统认可这个应用可以运行。常见的设备签名分两种,一种是个人开发者账号的UDID签名,逻辑是开发者提前把要安装应用的设备UDID添加到开发者账号的设备列表里,再把这些设备信息打包进描述文件,和证书绑定之后给IPA签名,这样只有添加过的设备才能安装,个人开发者账号最多只能添加100台设备,所以只适合小范围的项目内测,我最早帮朋友做十几人的核心内测就是用的这种,当时第一次操作的时候不懂规则,把几台设备的UDID输错了,结果折腾了整整一天才全部装好,这也是我踩的第一个签名坑。另一种就是企业开发者账号的企业签名,不需要提前添加用户设备的UDID,可以无限装机,适合大范围的分发,也是现在大部分非公开发行应用用的签名方式。
说完设备签名逻辑,再聊聊证书分发的核心原理,其实整个苹果的签名信任链是从上到下的:苹果拥有最高级别的根证书,根证书给开发者账号下发开发者证书,开发者再用自己的证书给IPA文件签名,用户设备安装应用的时候,系统会向上验证签名的有效性,如果证书有效、信息匹配,应用就能正常打开,如果证书被苹果吊销或者信息不匹配,应用就会打不开,也就是大家常说的掉签。整个分发过程中,证书就是核心的信任凭证,证书的状态直接决定了所有签过名的应用能不能用。
做区块链项目这么久,我最头疼的就是Apple ID风控,最近这几年苹果的风控机制越来越严,对开发者账号和证书的监管比早几年严格太多,苹果的风控模型会自动检测每个Apple ID下绑定的应用数量、应用内容合规性、签名频率,一旦触发风控规则,就会直接吊销证书,严重的还会直接封掉整个开发者账号。我之前踩过最大的一个坑就是用共享证书的时候,整个证书里塞了几十个不同客户的应用,其中还有好几个不合规的博彩应用,苹果一次风控查封,整个证书被吊销,我那个区块链钱包项目几千个内侧用户一夜之间全部打不开应用,当时客服微信被消息炸满,短短三天就流失了近三分之一的用户,老板差点把我辞退,从那之后我就再也不敢碰低价的共享证书了。
说到这里刚好聊聊独享证书和共享证书的区别,其实从名字就能看出来,共享证书就是一个证书同时给多个客户的多个应用共用,商家把一个证书的利用率拉满,赚更多的钱,价格也卖得很便宜,吸引贪便宜的客户;而独享证书就是整个证书只给你一个人的应用用,不会放其他任何客户的应用。两者的稳定性差得不是一点半点,共享证书因为同一个证书里应用多,还容易混进违规应用,触发风控被吊销的概率特别高,而且只要一个应用违规,整个证书所有应用都跟着遭殃,而独享证书只会放你自己的应用,只要你的应用本身合规,就不会被其他人牵连,正规做独享证书的商家还会控制每个Apple ID的签名频率,一个证书最多只放1-2个应用,不会频繁批量签名,大大降低了触发Apple ID风控的概率。
为了对比两者的稳定性,我去年专门拿同一个区块链钱包的IPA签名包做了半年的稳定性实测,这个包是我们把H5封装成的IPA,本身代码干净合规,我分别找了三个不同渠道的签名做测试:第一个是淘宝上99元一年的共享IPA签名,第二个是圈内工作室1200元一个月的独享证书签名,第三个是3000元包90天的TF签名。实测结果我至今记得很清楚:99元的共享签名,上线第7天就第一次掉签,商家说补签,结果等了一天都没补上,半个月之后证书直接被封,商家都联系不上,测试直接终止了;第二个独享证书签名,我测了整整六个月,只掉过一次,还是因为苹果更新了开发者规则,批量调整了一批存量证书,商家两个小时就给补签好了,之后五个多月一直稳定,没有再出问题,用户打开率几乎100%;第三个TF签名,我测了快一年,从来没有掉过签,只有一次我们调整了应用版本,主动下架了旧版本,才需要用户更新安装,稳定性是三者里最好的。
说完稳定性再聊聊不同渠道的价格感受,我这些年找过各种渠道的签名,从个人散户到工作室到大平台,价格差得特别大:个人散户的共享签名,几十块钱能用一年都有,看起来特别划算,实际上基本都是拿早就被苹果标记过的黑证书给你签,能用超过一个月都算运气好,基本上都是赚一笔就跑路,出了问题找不到人;中间商手里的共享签名,一般一个月100到300元,比个人散户靠谱一点,但是掉签频率还是很高,平均每个月掉个两三次很正常,补签也要等大半天,赶上商家忙的时候,掉签一天都补不上,用户体验差到极点;独享证书的价格,正规渠道一般一个月800到1800元,根据应用的装机量和类型定价,虽然比共享签名贵很多,但是胜在稳定,我算了一笔账,之前用共享签名每个月要花至少两个人力处理掉签问题,还要给用户重新发安装包,安抚用户情绪,流失的用户都是实打实的潜在客户,算下来损失比签名费多太多,现在用独享签名,每个月花一千多,几乎不用操心,省下的人力成本和留住的用户,远远超过这点签名费用;TF签名的价格一般是按周期或者按下载量收费,包90天一般是2000到4000元,按下载量的话差不多一块钱一个下载,对于用户量几万的项目来说,成本不算低,但是稳定性是真的好,毕竟TF签名本质是把应用放到苹果官方的TestFlight内侧平台,是苹果官方认可的分发方式,签名也是苹果官方出的,只要应用本身不违规,苹果不会随便给你下架,比企业签名稳定太多。
这里再聊聊H5封装,很多区块链项目早期都是做DApp,核心是H5页面,想要做成APP让用户用着更方便,不需要每次打开网页,一般都会选择把H5封装成IPA,再做签名分发,封装本身成本不高,几百块就能做好,但是这里也有坑,我之前第一次做H5封装,图便宜用了网上免费的封装工具,结果封装出来的IPA里嵌了好几个第三方的违规广告SDK,还有很多没用的冗余代码,我们用独享证书签名之后不到一个月就触发了苹果风控,证书被吊销,当时我们找了好久才查到问题出在封装上,后来我们重新找开发做原生封装,去掉了所有多余的SDK,清理了代码里的违规标识,再签名之后就一直稳定,所以说H5封装出来的IPA本身的质量,也会直接影响签名的稳定性,不要随便用免费的封装工具,不然莫名其妙掉签都找不到原因。
很多人会问,为什么不直接上架AppStore?其实对于区块链项目来说,上架AppStore的难度太大了,国内AppStore明确不允许加密货币、区块链钱包相关的应用上架,海外AppStore的审核也越来越严,对区块链相关项目的审核标准越来越模糊,我那个朋友的钱包项目,去年折腾了三个多月申请上架海外AppStore,前后被拒了五次,改了五版还是没过,最后还是因为“涉及未授权金融服务”被拒,根本上不了架,所以大部分区块链项目只能走签名分发的路子,要么用企业签名,要么用TF签名。
这几年玩下来我最大的感受就是,iOS签名这个行业,真的是一分钱一分货,稳定永远是第一位的,尤其是做区块链这种需要长期留存用户的项目,一次大规模掉签带来的用户流失和口碑损伤,远远不是省几百块签名费能补回来的,小范围内测用个人设备签名或者TF签名就够,大范围分发尽量选正规渠道的独享证书,只要能保持稳定,哪怕多花一点钱,长期来看都是划算的。