我做独立iOS开发快六年了,前两年一门心思扑在AppStore上架上,总觉得不上架的App都是不正规的野路子,赚不到大钱也拿不出手。直到去年给本地连锁生鲜商家做了一款内部用的员工打卡排班工具,商家明确要求不公开上架,只给旗下几十家门店的几百名员工使用,我才真正一头扎进苹果签名这个圈子,踩了不知道多少实打实的坑。
今天就顺着说,ios超级签名合规使用本来就是给开发者做内测、企业做内部应用分发用的,不是用来绕开苹果监管发违规应用的,这一点我先说明白,不合规的钱我从来不赚,也劝大家别碰。
最开始接触超级签名的时候,我以为是什么了不得的黑科技,搞懂了才明白,设备签名原理说穿了一点都不复杂。苹果给每年688元的个人/公司开发者账号,本来就开放了100台测试设备的权限,你只要把用户设备的UDID绑定到开发者账号的测试设备列表,再用对应账号的P12证书给你的IPA签名,生成的安装包就能直接让用户安装,根本没有什么绕过系统检测这一说,本质就是用苹果官方给的合法测试名额做分发。
说到UDID绑定,这是超级签名绕不开的环节,我一开始自己做的时候,连怎么获取UDID都搞不懂,折腾了两天才搞明白,一般都是做一个H5封装的落地分发页,引导用户点击安装,H5会自动跳转苹果接口获取设备的UDID,再传给签名服务器完成绑定。我第一次自己写H5封装的时候,接口地址写错了,三分之一的用户获取不到UDID,安装卡在一半动不了,我连夜改代码换成熟的H5模板才搞定,那段时间天天熬夜改bug,头发掉了一大把。
再说说P12证书使用,我刚入门的时候踩了无数新手都会犯的错。P12证书其实就是开发者证书的导出文件,包含了你的账号签名权限,这里有几个关键点一定要记牢。首先是证书类型不能选错,用来做IPA签名分发一定要选生产版的Apple Distribution证书,不能选开发版的Apple Development,开发证书只能用来在Xcode里本地调试,根本没法做分发签名,我第一次就选错了,折腾了一下午,签名完的IPA用户就是装不上,最后查了无数资料才发现问题出在这。其次,导出P12的时候一定要设置密码,并且妥善保管,绝对不能随便把自己的P12证书传给不正规的第三方渠道,我身边有个开发者朋友,自己攒了好几个开发者账号,图方便把P12传到一个小签名平台共享,结果不到半个月账号被苹果封了,一年688的费用打了水漂,里面绑的几百个设备的签名全掉了,赔了用户不少钱。最后P12证书是和描述文件配套的,只要改了设备列表,就要重新生成描述文件和P12,不然签名肯定失败,这些细节错一点都不行。
讲完基础原理,再给大家报一下目前不同渠道签名的真实价格,免得新手被中间商赚差价,我这都是自己实打实买过用过的价格,没有水分。超级签名一般按设备收费,正规渠道单个设备的价格在3元到8元之间,按包量算的话,100台一年大概200到300元,1000台一年大概1500到2000元,这是正常市场价。那些喊着1元甚至更低一个设备的,千万不要碰,基本都是用盗来的黑号,或者一个账号绑两三百台设备超量,用不了几天就封号掉签,补签还要额外收费,算下来比找正规渠道贵多了。我第一次买超级签名就是图便宜,100台才150元,比市场价便宜了一半,结果不到一周一半用户掉签,找商家补签说一个设备补一次收五毛,最后算下来花的钱比直接买3元一台的还多,还折腾的要死。
然后是企业签名,共享证书的企业签名一个月大概100到300元,这种我用过一次,三天掉了四次,用户天天找我吐槽,我再也不碰了。独立证书的企业签名一个月大概1000到1800元,只要你不签违规应用,稳定很多,适合大数量设备的分发,就是成本高,小开发者一般用不上。
再说说TF签名,TF签名是我现在最推荐小开发者用的稳定签名方式,本质就是把你的IPA上传到苹果官方的TestFlight做内测分发,是完完全全官方认可的方式,价格也不贵,一般一个包上架TF的费用在200到500元之间,有效期90天,最多支持10000个测试设备,只要你的应用不违规,基本不会掉签,比超级签名和企业签名都稳定。我上个月刚做了一个培训机构的刷题APP的TF签名,找正规渠道才花了300元,用到现在三个多月一点问题都没有,那些喊着TF签名要上千的,纯纯就是坑人。
至于AppStore上架,自己上架的话成本就是每年688元的开发者账号费,只要你的应用符合规则,自己慢慢改总能过,找代上架的话,普通工具类App代上架包过的价格大概在1000到3000元,特殊类型的另说,这个价格也是目前的市场价。
聊完价格再说说大家最关心的掉签、补签问题,我在这上面吃的亏真的太多了。掉签本质是什么?大部分掉签都是因为签名用的开发者账号或者证书被苹果封了,为什么会被封?很多小渠道为了降低成本,要么用盗来的黑号,要么把一个账号卖给十几个人用,几十个不同的IPA挤一个账号,只要其中一个IPA违规,整个账号的所有应用都会掉签,甚至直接封号。还有的不良商家,一个100台限额的账号绑两三百个设备,苹果检测到超量直接封号,当然会掉签。
我之前做那个生鲜商家的打卡工具,第一次找了便宜的共享超级签名,一个月掉了八次,每次掉签都要我通知所有员工重新扫二维码安装,商家老板都和我说,要不你加钱帮我上架AppStore吧,太折腾人了。后来我换了正规渠道的独立账号超级签名,开通了自动补签,掉签之后系统自动重签,用户根本不用重新安装,用到现在快一年了,只掉过一次,还是苹果更新政策调整,渠道几个小时就补好了,商家再也没说过什么。
证书分发机制其实分好几种,我们刚才说的超级签名走的是开发者测试设备额度,TF走的是苹果官方TestFlight,企业签名走的是企业开发者的内部分发权限,本质都是IPA签名,给未上架的安装包加上合法的签名,让苹果系统允许安装。H5封装就是做一个分发落地页,把签名好的安装链接放进去,方便用户点击安装,很多开发者还会把更新逻辑做在H5里,更新版本的时候直接在APP里弹窗提示,不用经过苹果审核,对于经常更新的内部App来说非常方便。
很多新手问我,UDID绑定会不会泄露用户隐私,其实UDID只是苹果给每台设备的唯一识别码,本来就是用来做测试的,只要你不把用户信息拿去倒卖,就完全没问题,合规使用根本不会触碰用户隐私红线。而且不用的设备还可以随时从账号里移除,腾出名额给新设备用,对于小范围分发来说,成本控制非常灵活。
我现在做项目的思路也很清晰,能做AppStore上架的,我一定优先做上架,毕竟上架之后的信任度最高,用户也容易获取,实在上架不了的,比如不对外公开的企业内部App,或者不符合AppStore规则的小众工具,我再选择签名分发。签名分发里优先选TF签名,稳定,便宜,还是官方渠道,基本不会出问题,要是设备数量超过TF的限制,或者需要频繁更新,就选正规渠道的独立账号超级签名,只要合规使用,掉签率非常低,就算掉签也有免费补签,不用太担心。
做独立开发这么多年,赚的都是辛苦钱,每一分钱都要花在刀刃上,苹果签名这块,说复杂也复杂,说简单也简单,不要贪便宜找乱七八糟的小渠道,也不要碰违规的业务,安安分分做自己的产品,用正规的服务,自然就能顺顺利利。