我做独立iOS开发快五年了,从一开始攒了半年想法做第一个小工具,到现在靠几个小工具维持日常开销,一半的坑都踩在苹果签名这块。一开始因为我的工具不符合AppStore的上架规范,改了三次都被拒,没办法只能走签名分发这条路,那时候连P12证书是什么都不知道,更别说选服务商了,上来就踩了大坑。
最开始找的淘宝上的服务商,报价八十块钱包月共享企业签名,那时候我刚起步没预算,觉得太便宜了,直接就付了钱。对方给我发了一个P12证书和描述文件,告诉我怎么给IPA签名,我那时候才知道,P12其实就是把开发证书和对应的私钥打包在一起的文件,签IPA的时候必须要有这个文件,导入到签名工具里才能用。那时候我不懂,以为只要有P12就能一直用,结果第三天,就有用户来找我说APP打不开了,显示证书不信任。
我去找服务商问,对方说掉签了,免费补签,要等二十四小时。我那时候一共才三百多个用户,一多半都炸了,我只能一个个回复道歉,等了一天补好签,我重新发了下载链接,刚拉回来一半用户,没过五天又掉了。来回掉了四五次,半个月跑了快三分之一的用户,我才明白,共享证书就是一堆APP共用一个P12,只要其中有一个APP违规被苹果查到,整个证书都会被封,所有签过的APP全都遭殃,所谓的免费补签,就是把你挪到下一个共享证书里,过不了几天还是会掉。
后来我痛定思痛,想换超级签名,打听了一圈价格,才弄清楚不同渠道的真实市场价。超级签名按设备算钱,一般小批量的话,一个UDID一块五到三块钱一年,批量大的话能压到一块钱左右一个。我当时三百多个用户,算下来不到六百,咬咬牙就做了。超级签名的原理其实就是用个人开发者账号的调试权限,把用户设备的UDID绑定到开发者后台的设备列表里,允许这个设备安装调试你的APP,本质上就是钻了苹果个人开发者账号最多绑一百台设备的漏洞,服务商攒一堆个人号,就能放很多设备。
那时候我才弄明白UDID绑定到底是怎么回事,UDID就是每台苹果设备独一无二的识别码,苹果就是靠这个识别哪台设备能安装你的签名APP,所以超级签名必须要先获取用户的UDID,才能绑定签名。一开始我不会引导用户获取UDID,折腾了快一个星期,后来找服务商给我做了H5封装的下载页,把获取UDID的步骤嵌进去,用户点开网页按提示走就能自动获取,不用手动复制粘贴,才解决了这个问题。H5封装真的太方便了,不仅能放下载链接、获取UDID,还能加常见问题和用户统计,我这种不会写前端的独立开发者,直接就能用,省了不知道多少事。
这次用超级签名,稳定了两个多月,我刚开心没几天,服务商那边一堆个人号被苹果封了,我的所有用户绑定全都失效,又集体掉签了。找服务商解决,对方说苹果封号他也没办法,要补签就得重新按设备收钱,我那时候刚涨起来五百多用户,重新付钱小一千,相当于我半个月的广告费了,真的欲哭无泪。后来我才知道,很多不靠谱的超级签名服务商,都是用黑号盗来的P12证书,不是自己正规注册的账号,哪天被苹果一扫就全没了,补签都没地方说理。
后来经圈子里的朋友介绍,找了一个正经的苹果签名证书服务商,才算慢慢走上正轨。人家上来就给我讲清楚不同签名的证书分发机制,我才彻底明白这里面的门门道道。企业签名用的是苹果的企业级开发者账号,这个账号本来是给企业做内部员工APP用的,允许不限制设备安装,所以才被拿来做对外分发,苹果不允许这么干,所以查到就会封证书,掉签就是这么来的。超级签名用个人账号的调试权限,苹果最近几年查的越来越严,一个账号绑满100台就容易被盯上,封号就掉签。TF签名是走苹果官方的TestFlight测试渠道,是苹果允许的,所以最稳定,基本不会掉签。
价格人家也明明白白报给我,不玩虚的:共享企业签名一百到三百一个月,适合临时测试,不建议正式用;独立企业签名,整个证书只放你一个APP,不会被牵连,一个季度一千到一千五,按月算的话三百到五百一个月,掉签免费补签;超级签名,正规自己注册的个人号,一个设备一块五到两块钱,用多久算多久,账号出问题免费换绑;TF签名,帮忙上架TestFlight,一次两百到五百,只要不违规,一直能用,掉了重新上架半价收费;AppStore上架代做的话,基础版三千,过不了退款,复杂APP看情况加价,自己上架的话只要交六百八十八一年的苹果开发者年费就行。
这个价格是现在市场上的真实价格,那些报价低于这个太多的,基本都是坑,我之前踩的坑就是太贪便宜,现在想想,算上掉签损失的用户,其实比省的那点签名钱多多了。
我现在正式对外的版本一直用TF签名,三千多用户,刚好在TF一万台设备的限制里,一次三百块,用了快八个月了,一次都没掉过,真的太稳了。偶尔做测试版,我会用独立企业签名,一个季度一千二,平均一个月四百,就算掉签,服务商两个小时之内就能给我补好,直接换个新证书重新签,不用加钱,也不用我折腾什么,我只要把新链接发进用户测试群就行。
说到P12证书使用,我现在也有经验了,拿到服务商给的P12,首先要改密码,然后一定要备份好,存在云盘里,别只放在电脑里,我之前电脑坏过一次,丢了P12,靠谱的服务商那边会给你存档,直接就能重新发你,之前那个不靠谱的服务商,说只存七天,丢了就让我重新花钱买证书,真的坑。还有,绝对不要把你的P12证书随便借给别人用,别人拿你的证书签违规APP,被苹果查到,你的证书也会被封,跟着掉签,哭都没地方哭。
掉签和补签这块,我真的有说不完的话,最惨的一次,我刚做了一个活动,一天涨了一百多个新用户,结果当天晚上证书就掉了,新用户全装不上,老用户全打不开,我那时候坐在电脑面前,看着一堆用户的私信,真的想放弃不做了。那时候才明白,对于我们这种靠小流量吃饭的独立开发者,签名稳定就是生命线,你功能做的再好,经常打不开,用户转头就用别的去了,谁会等你天天补签。
现在我也摸出规律了,什么样的签名最稳定:独立证书肯定比共享稳定,官方渠道的肯定比第三方绕签的稳定,TF签名是目前我用过最稳定的,只要你不做违规APP,基本不会掉,唯一的缺点就是一万台设备的限制,用户多了就得重新发版本,不过对于我这种小开发者来说,完全够用了。IPA签名其实本质就是这么回事,不管是什么类型的签名,都是给你开发好的IPA包重新签上能用的证书,核心就是证书稳不稳,服务商靠不靠谱。
我去年又试着改了版本往AppStore上架,改了五次,还是因为功能不符合规范被拒了,索性也就不折腾了,一直走签名分发,不用给苹果抽成,我还能一直保持工具免费,用户也没意见,挺好的。平时靠一点精准的小广告覆盖成本,还有点余钱更新功能,慢慢做,慢慢积累用户,比什么都强。
选来选去这么多年,我才明白,找苹果签名证书服务商,真的不能只看价格,稳比什么都重要,少踩一次坑,留住一批用户,比什么便宜都强。现在我偶尔还给圈子里刚入门的新人推荐我用的服务商,毕竟踩过这么多坑,不想让新人走我走过的老路。