我做外包iOS开发快十年了,接的大部分项目都是客户不想上架App Store的,要么是还在迭代的测试版,要么是仅供内部使用的工具,要么是不符合商城上架规则的垂直类应用,所以苹果签名这块我摸得门儿清,这些年踩过的坑、见过的乱象比大部分全职做签名的服务商都多,最近这几年我给内部分发客户推得最多的就是TF苹果签名,也攒了不少真实的使用体验,今天就把这些经验都唠明白。
最早我刚接触苹果签名的时候,市场上 mostly 是企业签名,后来超级签名火了,我也跟着尝鲜,那时候对超级签名的稳定性抱了挺大期待,毕竟是用个人苹果开发者账号做的签名,不像共享企业证书那样牵一发动全身。那时候不同渠道的价格差得特别大,有的渠道喊几块钱一个设备一年,有的渠道要十几块,我一开始接了个本地小工作室的项目,十个设备做内部项目管理,贪便宜找了个五块钱一个设备的渠道,总共才五十块,结果不到半个月,所有设备全掉签了。我去找服务商才知道,他们用来签名的一批Apple ID触发了苹果的风控机制,批量被封号了,所以所有签过的应用全不能用。那时候我才慢慢摸透苹果的风控逻辑,超级签名用的是个人开发者账号,每个账号本来就只有一百个设备的绑定配额,正规稳的服务商不会把一个账号的配额加满,一般一个账号最多绑十几个设备,剩下的额度留着,也不会短时间内批量添加删除设备,就是为了避开苹果的风控检测。而那些低价渠道,为了压成本,一个账号能塞七八十个设备,还批量注册账号,同一个IP下面注册几十个号,这不触发风控才怪,封号掉签都是早晚的事。
从那之后我换了正规的超级签名渠道,价格是十二块钱一个设备一年,掉签免费补签,确实稳定多了,那几个小设备量的项目用了快一年,就掉过一次,还是客户自己批量删了重下,频繁操作触发了临时限制,补签之后就再也没出过问题。所以说超级签名本身不是不稳,是看服务商会不会做账号风控,只要按照规则来,小设备量的项目用超级签名其实也够用,但是如果是批量设备使用,几十上百个设备的话,超级签名的成本就上去了,一百个设备一年也要一千多,而且只要一个账号出问题,绑定的设备全掉,补签也麻烦,要一个个通知用户重新下载,所以批量设备的内部分发项目,我后来慢慢都转成了TF签名。
我第一次实测TF签名是接了一个制造业客户的内部考勤项目,客户一百二十多个员工,之前用的共享企业签名,三个月掉了三次,每次掉签都要全公司重新安装,员工怨声载道,客户找到我的时候说只要稳定,多加点钱都行。我那时候已经关注TF签名很久了,知道TF是苹果官方的TestFlight测试分发渠道,本身就是苹果允许开发者做内部分发测试的,合规性比任何第三方签名都高,所以就给客户推荐了TF签名,当时谈好的价格是三百八十块钱,一次收费,只要应用不违规就一直能用,掉签免费补签,比企业签名一个月一百多包年一千多划算太多。
整个流程走下来比我预想的还顺利,客户本身已经有做好的H5页面,只需要我做H5封装,封装成IPA包之后做IPA签名,客户自己有公司苹果开发者账号,我直接把封装好的IPA包提交到App Store Connect做测试版本审核,头天下午提交,第二天一早就过审了,然后生成公开的测试邀请链接,我把链接放到简单的分发页,客户直接转发到内部工作群,员工点链接就能跳转到TestFlight下载安装,不用手动装描述文件,也不需要去设置里信任开发者证书,全程一分钟不到就能弄好,比之前的企业签名方便太多。这个项目到现在已经快两年了,我从来没接到过客户说掉签的反馈,别说证书吊销,连一点小问题都没有,客户后来给我介绍了好几个同园区的企业客户,全都是做内部分发,都用了TF签名,反馈清一色的稳定。
这些年我也经历过太多次补签、掉签、证书吊销的糟心事,最早做共享企业签名的时候,我手里最多同时有七个客户的应用挂在同一个共享证书上,那时候苹果查违规证书查得严,有一天早上我刚醒,手机就炸了,七个客户全来找我说应用打不开,原来那个共享证书被苹果吊销了,整个证书下面几百个应用全掉签,我赶紧联系服务商补签,服务商说证书没了,要换证书,每个应用补签要收一半的费用,那时候我给客户报的都是包年的价格,不可能临时加钱,那次我自己倒贴了快八百块补签,还花了整整两天时间帮一个个客户重新弄安装包,通知用户下载,折腾得人仰马翻,从那之后我就再也不推荐客户用便宜的共享企业签名了,要么加钱做独立企业证书,要么直接转TF,独立企业证书一个月也要大几百,一年下来几千块,小客户根本承受不起,所以TF就成了我推得最多的选择。
说到不同渠道的价格,我这些年也摸透了行情,超级签名稳的一般是十块到十五块一个设备一年,按设备收费,适合十个以内设备的小团队;TF签名一般是按应用收费,稳的渠道三百到六百块一次,只要应用不违规就一直能用,不管多少设备都不额外收费,适合批量设备的内部分发;企业签名共享证书一个月八十到一百五,独立证书一个月四百到八百,大部分都是按月收费,掉签补签还要额外加钱,性价比最低。这些价格差本质上就是成本和稳定性的差,低价的都是靠违规操作压成本,蹭配额,批量养号,触发风控只是时间问题,稳定的都是按苹果的规则来,成本自然高一点,但是用着放心,不会突然掉签耽误正事。
我之前还遇到过一个展会客户,开展会前三天找到我,说之前找的便宜超级签名掉了,展会上要用一百多台设备展示产品,要是开展的时候应用打不开,几十万的参展费就打了水漂,我当天就给他做好了H5封装,提交了TF签名,第二天就拿到了下载链接,开展三天全程没出任何问题,客户后来跟我说,当时省那两百块钱找了低价签名,差点误了大事,还是稳定最重要。这话我太认同了,做内部分发,大部分都是要长期用的,一次掉签耽误的事,远远不是省那几百块钱能补回来的,补签不仅要折腾技术,还要一个个通知用户重新安装,遇到不会操作的员工还要远程协助,浪费的时间和人力成本都比签名本身贵多了。
很多人问我Apple ID的风控到底是怎么回事,其实说白了,苹果不允许个人开发者用来做大规模的公开分发,你要是规规矩矩做内部测试,少量设备,根本不会管你,要是你批量注册账号,一个账号塞几十个上百个设备,那肯定会触发风控,直接封号。正规的超级签名服务商都是一个个用真实信息注册,养号养一段时间再用,每个号控制设备数量,所以不会轻易触发风控,稳定性自然就高,那些低价的都是批量买的黑号,批量注册,成本才几块钱一个号,封了也不心疼,所以掉签了也无所谓,大不了换一批号接着坑人。
不管是什么签名,本质上都是给未签名的IPA包做签名,很多客户的应用是H5封装出来的,本来就是网页,封装成IPA之后必须做IPA签名才能在苹果手机上安装,这个是绕不开的,要是你的应用符合苹果商城上架的规则,那直接上架App Store肯定是最稳定的,但是很多内部分发的工具,或者不符合规则的应用,根本没法商城上架,所以才需要用签名分发,这时候TF签名的优势就出来了,本身就是苹果官方给开发者做内部分发测试用的,完全合规,只要你不往应用里加违规内容,苹果根本不会管你,用个三五年都没问题,我手里最早的一个TF签名应用,现在已经四年多了,还能正常下载使用,从来没掉过签。
我现在做批量设备的内部分发项目,百分之百都会推TF签名,苹果对TestFlight的测试设备数量限制很宽松,一个应用可以支持上千个测试设备,完全够大部分企业用,就算人数超过了,多建一个测试版本就行,也不会额外加多少钱,成本摊下来比任何签名方式都低,操作还方便,用户下载一次,只要不删就能一直用,就算删了重新点链接下载就行,根本不用折腾别的,不管是对开发还是对终端用户,体验都比其他签名好太多。这些年我靠推稳定的TF签名攒了不少口碑,很多老客户转介绍来的,都是冲着实测稳定来的,对我来说,做技术外包,给客户提供稳定好用的方案,比什么都重要,而TF苹果签名用于内部分发,确实是我目前试过的最稳定省心的方案。