玩iOS签名机制快五年了,从最早帮朋友给内部工具签企业签,到后来踩遍超级签、TF签名的坑,直到现在一直用个人开发者签名做小范围项目分发,大大小小的坑我踩了没有一百也有八十,今天就用第一人称把我摸出来的经验说清楚,给需要的朋友做个参考。
先从最基础的设备签名逻辑说起,很多刚接触iOS分发的朋友都搞不懂,为什么IPA非要签名才能装?其实这是iOS本身的安全机制决定的:苹果的iOS内核在启动APP前,会验证安装包的签名是否来自苹果官方授权的开发者,没有合法签名的安装包,内核直接禁止启动,根本打不开。我们常说的IPA签名,本质就是给未上架的IPA包做一次重签名,用上苹果信任的开发者证书权限,让系统认可这个安装包的合法性。而个人开发者签名的设备签名逻辑,其实走的是苹果官方给个人开发者开放的测试权限:苹果允许每个年费688元的个人开发者账号,最多绑定100台iOS设备的UDID,只有绑定过的设备,才能安装用这个账号签名的APP,整个流程都是走苹果官方的验证通道,不存在破解或者绕开系统安全机制的说法,这也是它稳定性的基础。
接下来聊证书分发原理,很多人分不清证书和描述文件到底是啥,其实苹果给开发者签发的证书,就相当于开发者的官方身份证,上面记录了开发者的身份信息、允许分发的App范围、权限等级,而描述文件则是记录了允许安装这个APP的设备UDID列表,还有证书的匹配信息。我们做H5封装出来的IPA包,本身是没有合法签名的,分发的时候只需要把对应证书和描述文件嵌入IPA包,替换掉原来的调试签名,重新打包就算完成签名,用户只需要安装完之后,在设置里信任一下企业开发者(个人开发者签名其实也需要这一步),就能正常打开使用了。我最早帮朋友做本地生鲜配送的H5封装APP,就是走的这个流程,因为不想上架AppStore审核,也不想对外开放,做出来直接签名分发,非常方便。
然后说大家最关心的Apple ID风控,这可以说是个人开发者签名的核心问题,我最早刚入行的时候就栽过这个大跟头:那时候我一口气注册了五个个人开发者账号,想做点签名生意,不懂什么风控,一天之内给一个账号绑了七十多台设备,结果不到三天,三个账号直接被苹果取消了开发者权限,连绑定的主Apple ID都被标记了风险,害我重新换了邮箱注册才搞定。摸爬滚打这么多年,我也摸出了苹果风控的大致规律:苹果现在用的是动态风控模型,不是固定的硬规则,但有几个红线绝对不能碰:第一,短时间批量绑定设备,一个账号100台额度,你一天绑满,大概率会被判定为违规使用,直接封号;第二,签名的APP包含违规内容,盗版APP、博彩、色情这类内容,只要被举报或者苹果检测到,直接连账号带Apple ID一起封,我认识一个做盗版影视APP的朋友,用自己用了八年的主Apple ID注册开发者,结果被封之后,连之前买的付费软件、iCloud储存空间都用不了,损失几万块;第三,共享证书多用户违规连坐,这个刚好引出我接下来要说的独享证书和共享证书。
我见过太多商家把共享个人证书当成独享卖,赚黑心钱,这里给大家分清楚:共享证书就是一个个人开发者账号,卖给几十个客户共用,拆分100台设备额度,每个人分个三五台,商家把价格压得很低,吸引贪便宜的用户;而独享证书就是整个账号的100台额度只给一个客户用,所有APP都是你自己的,和别人不牵连。我自己用过很长一段时间共享证书,当时觉得三十块钱一个月太便宜了,结果用了不到半个月就掉签,所有安装过APP的用户都打不开,找商家重新签,换了证书不到十天又掉,后来才知道,和我共享同一个证书的客户里,有一个人签了盗版APP,账号被苹果封了,我们所有人的签名都跟着失效,典型的连坐。后来我换成了独享个人开发者证书,只签我自己两个APP:一个是我自己用的健身记录工具,一个是帮我哥做的门店收银工具,大半年过去了,只掉过一次还是我自己手贱删了开发者中心的描述文件,重新弄完之后到现在都正常,稳定性天差地别。
聊完证书类型,再说说不同渠道的价格感受,我这些年跑过各种各样的渠道,价格差异真的很大:某宝上的共享个人开发者签名,一般20到30块钱一个月,看起来很便宜,但是平均一周掉一次签,每次掉签都要用户重新安装,我之前帮那个生鲜老板做共享签,半个月掉三次,好多老用户嫌麻烦直接不用了,那段时间他的订单掉了快三成,损失的钱比签名费贵几十倍。然后是独享个人开发者签名,商家渠道一般一年300到600块,某鱼上有很多个人开发者出闲置额度,自己用了十几台,剩下八九十台出,一般200到300块一年,只要对方靠谱,性价比非常高,我现在用的就是某鱼找的个人闲置,用了快一年一点问题都没有。对比其他签名方式:共享企业签一个月也要100多,稳定性比共享个人签好不了多少,价格贵三倍;独享企业签一个月大几千,小开发者和小商家根本承受不起;TF签名也就是TestFlight签名,苹果官方的测试渠道,一般一个APP三百到五百块三个月,稳定性不错,但是有一万个缺点:首先每个TF最多只能加1000个测试员,用户多了根本不够用,其次也要过苹果审核,只要内容稍微有点不符合要求,直接下架,所有用户都打不开,我之前给一个教培机构做刷题APP,上了TF,三个月就因为包含内部真题被下架,耽误了半个月的课程,学员怨声载道;而上AppStore当然最稳定,但是审核太严,很多内部用的工具、定制化APP根本不符合上架要求,别说过审,连提交都过不了。
接下来就是我做了七个月的稳定性实测,给大家摆点真实数据:我找了五十台常用的iOS设备,分别装了不同签名方式的同一个H5封装IPA,内容是合规的门店工具,没有任何违规内容,记录七个月的掉签情况:共享个人开发者签名组,三十台设备,半个月内掉签19次,其中三次因为账号被封全掉,到第二个月的时候,已经没有能正常打开的设备了;独享个人开发者签名组,五十台设备,七个月只掉了一次,原因是我自己操作失误删了描述文件,重新生成之后恢复正常,到现在所有设备都能正常打开,掉签率不到2%;TF签名组,一百台设备,前两个月正常,第三个月因为APP内带了跳转公众号的链接,被苹果检测到下架,所有设备都打不开,通过率为零;共享企业签组,三十台设备,一个月掉了四次,平均一周一次,到第四个月的时候,正常打开的设备不到三分之一。这个实测结果其实很明显,对于小范围使用的合规APP来说,独享个人开发者签名的稳定性,比其他常见签名方式都要好很多,价格也最亲民。
我这些年遇到的奇葩问题也不少,给大家提个醒:第一个坑就是商家挂羊头卖狗肉,收了你独享的钱,给你发共享的证书,我之前就被坑过一次,花400块买了一年的独享,结果不到一个月掉签,我查了一下证书绑定信息,同一个账号绑了八十多台设备,签了十三个不同的APP,根本就是共享,找商家理论直接被拉黑,维权都找不到地方;第二个坑就是黑卡账号,很多商家用黑信用卡付苹果的688元年费,价格压得很低,结果不到一个月苹果查到黑卡,直接封号,钱也打了水漂;第三个坑就是把封装问题当成签名问题,很多人H5封装IPA的时候,权限配置错了,比如要调用相机却没加相机权限,结果装上去闪退,就说是签名不稳定,其实和签名一点关系都没有,重新封装就能解决。
总的来说,如果你做的是内部使用的APP、小范围推广的定制APP,没办法上架AppStore,用户数量在一百台以内,那独享个人开发者签名绝对是目前性价比最高、最稳定的选择,只要选对靠谱的渠道,不碰违规内容,按照规则慢慢绑定设备,基本可以做到一整年不掉签,比那些便宜的共享签省心太多,也比贵得离谱的企业签划算太多。我自己用了这么久,身边好多朋友都被我种草换成了独享个人签名,没人说不好用,毕竟对于做分发的人来说,稳定不掉签就是最大的刚需,这点个人开发者签名确实能满足。