我做独立iOS开发快五年了,平时接大大小小的定制开发单,十个客户里有八个问过我,不上AppStore怎么让用户装应用,问得最多的就是ios超级签名怎么用,这么些年踩过的坑没有一百也有八十,今天索性把知道的都掏出来说。
先从最基础的原理说吧,很多新手开发者搞不明白,为什么一定要签名才能装应用?其实苹果的机制就是这样,任何安装到iOS设备上的应用,都必须要有苹果认可的合法证书签名,不然系统根本不会让你打开。超级签名用到的就是苹果开发者账号的开发测试设备权限,原理说白了就是绑定每台设备的UDID,然后用开发证书重签IPA,让系统信任这个应用。
说到UDID绑定,这里面门道可太多了。苹果给每个个人或者公司开发者账号,每年最多只能绑定100台测试设备,满了就得等每年重置名额,正规做超级签名的服务商,都是一个账号只放一百个设备名额,不会超额。我最早贪便宜踩过坑,那种9.9元一百个设备的超级签名,人家一个开发者账号绑了快五百台,远远超了苹果的限制,不出三天苹果直接封号,所有签过的设备全掉签,我当时客户等着给内部员工发办公应用,急得我整整熬了一个通宵重新找渠道补签,差点把客户丢了。
P12证书使用这块我更是吃过大亏,说出来给大家提个醒。P12其实就是我们从钥匙串导出的带私钥的开发者证书文件,不管做哪种IPA签名都离不开它。我刚入行那会,不懂规矩,把自己主账号带多个上架应用的P12直接发给了服务商,结果人家拿我的证书乱签了好几个违规应用,苹果直接把我整个开发者账号封了,里面三个已经上架AppStore的小应用直接被下架,那三个应用每个月还有小几千的广告收入,直接打了水漂,亏得我心疼了好几个月。
现在我用P12的规矩从来不会乱,需要给服务商提供证书的话,我一定会单独生成一个全新的证书,只给当前这个应用用,导出的时候必须设强密码,签名完成之后立刻去苹果开发者中心把这个证书吊销,绝对不把P12留在外面。要是服务商说可以用他们自己的证书,那我绝对不用共享的,一定要加钱做独立P12,不怕贵就怕掉签连带出问题。
很多人上来就问我,不同渠道签名的真实价格到底多少,网上几块钱的能不能用?我给你们报报我这些年接触到的实价,大家心里有数。超级签名都是按设备算,现在市面上稳定的独立证书超级签名,单个设备的价格大概在2到5块钱,要是你的设备量有个两三百以上,量大从优能谈到1.5到2块左右,那种几毛钱一块钱一百个设备的,百分百是超额号或者共享号,用不过一周必掉,别碰。
然后是企业签名,企业签名分共享版和稳定独立版,共享版大概几十块钱一个月,就是几十上百个应用共用一个企业证书,一个违规全掉,我现在根本不推荐客户用,除非就是用来测个试用两天,凑活用。独立稳定的企业签名,大概是两百到五百一个月,稳定性比共享版好很多,适合设备量上千的应用用。
TF签名就是TestFlight签名,这个是苹果官方的测试渠道,价格一般按次算,合规应用签一次大概是两百到八百,能用三个月,擦边一点的应用价格会高一点,最多能放一万个测试设备,稳定性是三种里面最高的,基本不会掉签,只要不违规,用满三个月完全没问题。
要是说AppStore上架的话,自己上架成本其实很低,个人开发者一年只需要交99美元的年费,合人民币也就七百左右,只要应用合规自己就能提交,要是找代上架的话,价格浮动就大了,从几千到几万都有,要看应用类型,有没有违规内容,过审难度。
说回证书分发机制,苹果的证书本身就分开发证书和生产证书,超级签名用的是开发证书,必须绑定UDID才能安装,每个设备绑定之后才能生成对应的描述文件,重签之后才能用,所以超级签名其实是每个用户下载的IPA都是单独签名的,和企业签名一个签完全用户能用不一样。企业签名用的是企业级开发者的生产证书,不需要绑定UDID,任何设备都能装,所以苹果查得严,容易掉签。AppStore上架用的是生产证书,上传之后苹果会重新签名,所以永远不会掉,体验最好。
现在很多客户来找我,都是手里只有一个H5网页,想要做成app安装,那就是H5封装成IPA,然后再做签名,这个流程我做了不下几十次。H5封装其实就是做一个原生壳,把网页嵌进去,生成IPA之后,和原生应用的签名流程完全一样,量小用超级签名,量不超一万用TF签名,量再大用企业签名,只要H5里面没有违规内容,签名都稳。要是H5本身有违规,哪怕你签最贵的名,苹果检测到也一样掉签,这个是躲不开的。
掉签和补签这个事,我真的有一肚子苦水要说。前两年我贪便宜给客户用了共享企业签名,一个月才六十块钱,结果不到一周全掉了,客户那时候正做六幺八活动,上千个用户打不开应用,天天打电话骂我,我找服务商补签,人家说共享版就是这样,掉了补,补了三天又掉,前后掉了四次,最后我没办法,自己掏钱给客户转了TF签名,亏了小一千,买了个教训,从那以后我再也不碰超便宜的劣质签名。
超级签名会不会掉?其实也会,无非就是几种情况,要么就是账号超额被苹果封了,要么就是证书里有别的违规应用被牵连,要么就是你自己应用违规被检测了。正规的服务商掉签都是免费补签的,一般几个小时就能弄好,用户重新下载安装一次就行,数据也不会丢,就怕那种小服务商,收了钱掉签就失联,补签还要再收钱,那才是真的坑。我现在固定合作的服务商,做独立证书超级签名,平均两三个月才掉一次,补签也快,用户体验真的好很多。
我现在给客户选签名都是看情况来,要是就是几十上百台设备给内部员工用,或者做应用测试,我一般推荐超级签名,按设备算,量小成本低,用着方便,用户获取UDID也都是自动的,点个链接安装描述文件就能自动获取,不需要用户手动拷贝,比我最早手动录UDID方便一万倍。要是设备量在一万以内,应用合规,那我肯定推荐TF签名,毕竟是官方渠道,基本不掉签,省了好多补签的麻烦。要是应用上不了TF,设备量又大,那才选稳定的企业签名。
其实很多人不知道,不管是超级签名、TF签名还是企业签名,本质都是IPA签名,都是给不上AppStore的应用做分发用的,如果你的应用能符合苹果的审核规则,能上架AppStore,那最好还是上架,毕竟用户下载方便,也永远不会掉签,成本一年也就几百块钱,比天天折腾签名补签舒服太多了。就是很多应用比如内部办公应用、不对外开放的会员应用,或者就是有些功能不符合苹果的上架规则,没办法上架,才会用到这些第三方签名的方式。
我上个月刚给一个本地的生鲜商家做了一个H5封装的会员app,总共八十多个核心会员,不打算上架,就给核心会员用,做的独立证书超级签名,总共下来才几百块钱,用到现在两个多月了,一次都没掉过,商家很满意,说比天天发链接方便太多了,用户点一下就能打开,不用存网页。
做独立开发这么久,我最大的感受就是,签名这个东西,真的不能只看价格,便宜有便宜的道理,贵也有贵的好处,掉一次签耽误的业务,损失的客源,远远比你省的那点签名钱要多得多,找稳定靠谱的渠道,比什么都重要。超级签名用对了,对于小体量的应用来说真的很方便,不管是测试还是内部分发,都能满足需求,只要不贪小便宜,找正规的服务商,其实很少出问题。