我做独立iOS开发快六年,一开始总以为把功能敲完,改完用户提的bug就万事大吉,真做起来才发现,分发才是卡死人的坎。
我做的都是些小众工具,很多都是满足一小部分用户的特殊需求,改了五六遍,始终过不了AppStore审核,要么是隐私权限调用不符合要求,要么就是内容触碰了模糊的审核红线,能上谁愿意走野路子分发,没办法,只能一头扎进签名的坑里摸爬滚打,从超级签名到企业签,再到TF签名,坑踩多了,也就摸出点门道。
先说P12证书使用,我刚入门的时候啥都不懂,自己去苹果开发者平台申请证书,导出的时候不知道要选P12格式,折腾了整整一下午,钥匙串始终导不出可用的文件。后来才搞懂,P12就是把你的证书和私钥打包在一起的文件,不管做哪种签名,拿到P12第一步就得先导入本地钥匙串验证有效性,别拿到过期证书或者被盗用的证书还蒙在鼓里。我早年贪便宜拿过几块钱一张的共享P12,导入的时候显示一切正常,签完包第二天就被苹果吊销,所有用户直接打不开,那叫一个难受。P12使用还要注意保存密码,很多新手导出的时候不设密码,一不小心流传出去,被别人拿去乱用,分分钟苹果给你发账号警告,严重的直接封号,我之前就吃过这个亏,一个用了两年的个人号差点没了,后来改了强密码存到密码管理器才踏实。还有,不同签名用的P12类型不能混,超级签名用个人开发者账号的发布P12,企业签名用企业账号的发布P12,混了签出来的包用户根本装不上,我早年就犯过这个错,对着安装报错折腾了一天才发现证书类型错了。
说一下这些年接触的不同渠道的真实价格,坑基本都出在价格上。苹果个人开发者账号本身一年99美元,自己绑信用卡办大概六百多人民币一年,找代购一般加几十块手续费,算下来七百多,这是正常价格,太便宜的基本都是黑卡,随时被封。超级签名按设备卖,现在市面上正常价格是一块到三块钱一个设备,那些报价五毛甚至更低的,我亲身踩过坑,全是黑卡开的账号,不出一个月肯定封号,我那次三千个用户全掉签,商家直接拉黑跑路,我自己倒贴小八千重新买名额,吃了大亏。企业签名分共享和独立,共享签一般一个IPA几十块一个月,便宜的十几块都有,但是掉掉到你怀疑人生,我上个月试过一个十九块的共享签,三天掉了四次,找商家补签补到人家不回消息。独立企业签名一个月三百到八百不等,看你应用类型,敏感一点的内容更贵,稳定性好很多,正常两三个月才会掉一次,掉了也能补。TF签名现在一般按安装量算,一块五到四块钱一个安装,包月稳定版的话两百到五百一个月,TF是苹果官方渠道,本身就稳,就是更新慢,有安装量上限。
说回设备签名原理和UDID绑定,其实超级签名的本质就是蹭苹果给开发者的测试名额。苹果规则里,每个个人开发者账号一年可以绑定最多100台iOS设备的UDID,允许你给这些设备安装自己开发的测试应用,不需要上架AppStore。超级签名就是把这些名额拆出来,给需要分发的应用用,用户安装的时候,先获取到设备的UDID,把UDID加到对应的开发者账号的设备列表里,也就是UDID绑定,再用这个账号的P12证书给IPA签名,用户就能正常安装打开了。这就是整个原理,没什么神秘的。
说到超级签名应用更新机制,其实比其他签名方便太多。只要用户的UDID已经绑定过,更新版本的时候,只需要用原来同个账号的证书重新签新的IPA包就行,不需要重新绑定UDID,也不需要用户做额外操作,只要点更新就能直接安装覆盖旧版本。我最早不会做H5封装,掉签更新的时候要一个个给用户发链接,一百多用户发了我一晚上,后来学乖了,不管做什么IPA签名,我都会做H5封装的下载更新页,把链接放在自己的服务器上,不管是更新版本还是掉签补签,只要换一下H5里的下载链接就行,用户打开原来存的书签就能拿到新安装包,省了超多事。
再说说证书分发机制,苹果给开发者分了好几种不同用途的证书,开发证书只能用来本地调试,不能做分发,发布证书才能用来做侧载签名,而上AppStore上架又要用专门的App Store发布证书,不能混着用。现在做超级签名的分发平台,一般都是攒了几百上千个个人开发者账号,每个账号一百个设备名额,凑起来就是几万几十万的名额,用户上传IPA之后,平台自动把新的UDID分配到不同的账号,自动完成签名生成下载链接,不用开发者自己折腾P12和证书,省了很多事,就是价格会贵一点。靠谱的平台会做账号冗余,某个账号被封了,会自动把这个账号下的UDID转移到其他可用账号,自动补签,用户几乎感觉不到掉签,不靠谱的平台就不管,一个账号封了,一片用户都用不了。
掉签补签这个事,我真的有说不完的苦。掉签说白了就是签名用的证书或者账号出问题了,苹果吊销了签名,用户手机里的应用就验证不通过,打不开了。我最惨的那次就是前年,攒了三千个用户,贪便宜找了五毛一台的超级签名,商家说包稳定三个月,结果第十八天,苹果一把封了一千多个黑卡个人号,我那三千个用户全掉了,商家直接拉黑跑了,我那个小工具当时才卖了不到五千,自己倒贴三千多重新买名额,那一个月天天吃泡面,就为了给用户补签,从那以后我再也不信什么超低价稳定的鬼话。还有一次换了共享企业签,说好掉签包补,结果一天掉三次,上午补完下午掉,商家说共享签就是这个样子,要稳定加钱换独立签,这不就是明摆着套路吗?
我其实一直没放弃冲AppStore上架,前前后后提交了快十次,每次都是差一点过,最后还是因为各种奇怪的原因被打回,能上官方商店谁愿意用第三方签名啊,用户搜得到,不会掉,也不用担心哪天出问题,就是审核规则对我们小开发者太不友好了,很多小众需求根本不符合他们的要求,只能卡在外面。
现在我大部分稳定用户都转到TF签名了,也就是TestFlight签名,说实话TF真的稳,毕竟是苹果官方允许的测试分发渠道,只要你不碰太过分的内容,基本不会掉,我五千多用户分了五个TF链接,用了快一年,就掉过一次,还是被恶意举报了。不过TF也有缺点,更新版本要重新提交TF审核,快的话几个小时,慢的话要一天,不像超级签名,改完bug签完就能更,几分钟就能推给用户,而且很多用户嫌安装要跳TestFlight麻烦,不愿意用,所以我还是留了一部分超级签名的名额给这些用户,分流用挺好的。
做IPA签名这么久,最大的感受就是,稳定比什么都重要,一分钱一分货永远是对的。我现在自己攒了十几个个人开发者账号,都是自己用信用卡办的,每个的P12都备份了好几份,存在不同的云盘和本地硬盘里,就怕哪天弄丢了出问题,自己维护签名,成本其实比找平台低很多,就是麻烦一点,要自己盯着账号状态,封号了及时补名额,对我这种时间多的独立开发者来说刚好,用户也稳定,很少掉签,掉了也能很快补好,不用等平台客服处理。
平时改完工具的新功能,测完没问题,签好包换了H5的链接,用户打开应用就能收到更新提示,点一下就能跳转到H5下载更新,不用我操心太多,闲下来就能琢磨点新功能,回应用户提的需求,日子挺舒服的。毕竟做小众工具,本来就是赚点辛苦钱,用户用的舒心才是留得住人的根本,折腾这么久签名,也就求个稳,不用天天盯着掉签消息慌神。