我接触iOS签名已经快八年了,最早就是因为公司要做内部考勤办公APP,需要给一百多个员工安装,才开始研究苹果企业签名员工安装的相关逻辑,这么多年踩过坑也测过不同渠道不同类型的签名,也算摸透了里面的门道,今天就把我的实操经验整理出来,给有同样需求的朋友做个参考。
首先得说清楚最基础的设备签名逻辑,iOS系统天生封闭,所有能安装在手机上的应用,都必须经过苹果官方授权的签名验证,没有签名的IPA包,哪怕你传到手机上,系统也会提示“未受信任的开发者”,根本打不开。简单来说,设备签名的逻辑就是:苹果给符合资质的开发者颁发带身份凭证的证书,我们用这个证书给需要分发的IPA包做加密签名,把签名信息写入安装包,iOS系统安装的时候会去苹果服务器验证签名的合法性,确认是有效证书签发的应用,就会允许安装和打开。我最早踩的第一个坑就是不懂这个逻辑,那时候公司刚做内部APP,不想上架公开,找了网上一个免费的个人签名,只绑定了十个设备,我们有一百多员工,装了不到十个就装不上了,后来才知道个人开发证书最多只能绑100个测试设备,而且还要一个个录UDID,对于我们这种员工经常变动的公司来说,根本不实用,这才转向了企业签名。
接下来聊聊证书分发原理,苹果的开发者账号分三种,个人99美元、公司99美元、企业299美元,我们说的企业签名用的就是企业开发者账号生成的证书,它的核心优势就是不需要绑定设备UDID,也不需要经过AppStore审核就能分发,非常适合企业内部员工用的未公开应用。分发原理说起来也不复杂,企业开发者账号申请下来之后,就能生成用于分发的推送证书和描述文件,我们把做好的IPA包上传,用证书和描述文件给IPA完成签名,生成新的安装包,之后生成下载链接或者二维码,员工只要扫码就能下载安装,整个过程不需要苹果审核,随时更新随时发,非常灵活。这里也不得不提,现在很多企业做内部工具都会选择H5封装,把原本的web办公系统封装成原生体验的IPA,不管是原生开发的IPA还是H5封装得到的IPA,签名的流程本质都是IPA签名,核心逻辑没有区别,我当年第一次给H5封装的APP签名,还以为会有什么不一样,实际操作下来只是包名调整的小问题,签名环节和原生IPA没有任何区别。
讲完基础逻辑,不得不说现在大家最关心的Apple ID风控,最近这几年苹果对企业证书的管控越来越严,风控规则也越来越紧,很多人经常掉签,其实大部分都是触发了苹果的风控机制。我研究这么久总结下来,触发风控无非几种情况:第一种是一个证书签名的应用太多,尤其是夹杂了违规应用,苹果检测到之后就会直接撤销整个证书;第二种是用了非正规注册的企业Apple ID,比如黑号、盗号、批量倒卖的号,苹果很容易检测到账号异常,直接封禁账号,证书自然也就失效了;第三种就是签名请求的IP频繁变动,或者短时间内大量生成证书,也会触发苹果的安全风控。我之前踩过一个大坑,就是贪便宜找了一个个人做的签名,一个月才60块,结果签完不到一周,某天早上所有员工都反映APP打不开了,我一查才知道,那个证书给二十多个违规APP签了名,苹果风控撤销了证书,一百多员工一早上没法打卡,害得我和运维折腾了整整一天,一个个通知重新安装,损失的工时成本都不止几千块,从那之后我再也不敢碰这种便宜的风控高危签名了。
接下来聊聊大家问得最多的独享证书与共享证书的区别,其实从名字就能看出来,共享证书就是多个不同开发者、不同的APP共用同一个企业证书签名,商家把一个证书的签名权限卖给很多人,平摊成本,所以价格很低,但是风险也极高,就像我刚才说的,只要其中一个APP违规触发风控,整个证书所有的APP都会掉签,谁也跑不掉。而独享证书就是一个证书只给一个APP使用,整个证书的签名权限只有你自己用,不会有其他APP牵连,所以稳定性远高于共享证书,当然价格也会高一些。我也对比过不同渠道的价格,共享证书一般来说一个月从几十到一百多不等,看起来很便宜,但是掉签频率太高,平均下来不到半个月就要掉一次,算上处理问题的成本,其实一点都不划算;独享证书一般一个月三百到八百不等,年付的话更便宜,平均下来一个月不到三百,虽然前期投入高一点,但是稳定性好很多,我算过一笔账,我用独享证书这五年,总共掉签次数才两次,每次都是苹果大规模清理证书的时候,商家几个小时就给我重新签好了,员工几乎没有感知,总成本算下来比年年换共享证书便宜太多,也省心太多。这里还要提醒大家,我之前也遇到过不良商家,收了独享证书的钱,实际还是给我挂共享证书,三个月掉了四次,后来我查了证书的签名记录,才发现上面挂了三十多个APP,所以找渠道一定要找正规靠谱的,不要被低价骗了。
接下来说说我这些年做的稳定性实测,我把市面上常见的几种签名方式,包括企业签名、TF签名、上架AppStore都做了长期测试,都是针对我们公司三百多人的苹果企业签名员工安装需求来测的。首先说上架AppStore,其实我们一开始也考虑过把内部APP上架AppStore,但是内部APP涉及很多公司内部数据,不想公开给外人下载,而且我们的APP有自定义的考勤定位、内部文档预览功能,提交了三次审核都被苹果拒了,说功能不符合AppStore的审核规范,就算侥幸过审,后续也很容易因为政策调整被下架,所以最后我们放弃了上架这条路,这也是很多做内部应用的企业都会遇到的问题。然后是TF签名,TF签名其实就是TestFlight测试签名,本质是苹果官方给开发者提供的应用测试渠道,所以本身是苹果认可的,稳定性非常高,几乎不会掉签,我测了六个月,TF签名的那个测试版本一次都没有掉过,安装也非常方便,直接点击链接就能跳转到TestFlight安装,不需要额外信任证书,体验很好。但是TF签名也有缺点,第一个就是每个应用最多只能有10000个安装额度,对于我们三百多员工来说虽然暂时够用,但是每年都会有新员工入职,累积下来用不了几年就满额了,第二个就是每次更新版本都需要重新提交苹果审核,快的话一天,慢的话三五天,我们内部APP经常要改一些小功能,有时候需要紧急更新,TF根本赶不上进度,所以对于我们这种高频更新的内部应用来说,TF还是不太方便。
最后就是独享企业签名,我用正规渠道的独享企业签名测了快五年,稳定性真的超出我的预期,一年下来掉签次数最多一两次,都是苹果大规模清理证书的时候,而且商家都会免费快速重签,更新版本只需要十几分钟就能做好新的签名发出去,员工直接更新就行,不需要等待审核,也没有安装量限制,完全符合我们的需求。不同渠道的价格差真的很大,我见过9.9的共享证书,也见过一个月一千多的独享证书,其实性价比最高的就是正规渠道中等价位的年付独享,一年两千多到三千多,平均下来一个月才两三百,比频繁换共享证书省心,比高价的独享划算,比TF签名更新灵活,真的是内部员工安装的最优解。
这么多年玩下来我最深的感受就是,苹果企业签名员工安装的核心需求就是稳定,毕竟是员工每天办公要用的工具,掉一次签影响的是整个公司的运转,所以千万不要贪便宜选共享证书或者黑证书,选对正规渠道的真独享证书,稳定性完全可以满足需求,不管是原生IPA还是H5封装的应用,都能稳定运行,比上架AppStore灵活,比TF签名更新方便,是目前未上架内部应用最好的分发方式。只要摸清楚苹果的签名逻辑,选对适合自己需求的证书类型,就能拿到和上架应用差不多的稳定体验,完全能满足企业内部员工的日常使用需求。