我是做了四年的独立iOS开发者,去年下半年攒了大半年时间,做了一款面向本地同城的二手交易工具,因为涉及到个人线下交易的担保跳转,还有一些用户自主发布内容的板块,自己提交AppStore上架三次,三次都因为“应用内容包含未明确说明的功能,不符合AppStore审核指南”被打回。找过代上架报价,开口就是三万包过,我一个靠接外包赚零花钱养项目的小开发者,哪拿得出这么多钱,没办法只能转而找ios企业签名服务商做分发,这大半年踩过的坑,比我过去四年写的bug都多。
一开始啥都不懂,去论坛搜IPA签名,出来一堆广告,点进去看,共享企业签名才39块钱一季度,看起来太便宜了,果断交钱,签完给了我安装链接,我当时还美滋滋,觉得找到了性价比超高的渠道。结果不到一个星期,早上起来打开测试机,APP直接灰了,点不开,提示“无法验证应用”,这就是掉签了。找商家补签,商家说共享签名就是这样,平均一个星期掉一次,补签要收10块钱一次,不然不给弄。我那时候刚拉了第一批种子用户,一百多个人,一半都打不开了,没办法只能交钱补,结果补完不到五天又掉了,前前后后一个季度补了八次,补签费都快赶上签名费了,最后商家直接消失,群也解散了,才知道这是那种收一波钱就跑的小中介。
后来我自己查资料才搞懂,原来所有签名都离不开P12证书,P12就是从苹果开发者后台导出的、包含证书私钥的文件,相当于整个签名的核心凭证。正规的服务商,做独占签名会把P12文件给你自己备份,而那些做共享签名的,一个P12证书要签几十个上百个不同的IPA,什么类型的APP都有,万一里面有违规的赌博、诈骗类APP,苹果检测到吊销证书,所有签过的APP跟着一起掉。而且P12私钥如果被泄露,被别人拿去签违规应用,也会牵连到你,我第一次掉坑就是因为整个证书下面有好几个违规APP,被苹果一锅端了。所以用P12证书的话,能独占就不要共享,自己一定要留好备份,不要把私钥随便给出去,更不要让服务商把你的APP和别的APP放在同一个证书里,这是稳定的基础。
跑了十多家服务商,我也摸出来现在市场的真实价格,真的不是越便宜越好,说出来给大家做个参考。共享企业签名,一般市场价就是几十块钱一个月,九十多块钱一季度,那些卖的比这个还便宜的,基本都是准备割一波跑路的,别碰。独占企业签名,就是一个P12证书只给你一个APP用,这种稳定很多,一般小流量的APP,一个月三百到五百,大流量不违规的,差不多一个月六百到八百,很多包年的话会打个八折,算下来一年四千左右,比按月买划算。超级签名呢,是按绑定的设备数量算钱,正规的个人开发者账号做的,一般一个设备两块到五块钱,量多的话能谈到一块五左右,那些八九毛钱一个设备的,都是用黑产收的盗来的开发者账号,掉起来比共享企业签名还快。TF签名的话,一般要么按安装量算,一个安装一块到三块钱,要么就是包名额,一个一千人名额三百多,一万人名额一千多,很少有那种说几十块钱永久TF的,都是坑。
我之前一直搞不懂为什么超级签名要按设备收费,后来才搞懂设备签名的原理。苹果对个人开发者账号的限制是,每个每年99美元的个人账号,最多只能绑定100台测试设备,超级签名就是用这个规则,你用户安装APP的时候,首先会获取你手机的唯一识别码也就是UDID,然后把这个UDID绑定到开发者账号的设备列表里,再用这个账号的证书给你的IPA重新签名,这样你手机就能验证通过安装APP了。说白了,UDID绑定就是给你的设备发一个安装授权,绑定了才能装,解绑之后授权就失效了,APP就打不开了。所以超级签名每多一个用户就要多绑定一个UDID,成本自然就按设备走,用户增长快的话,成本真的扛不住,我去年做了一次拉新活动,三天涨了两千多用户,光超级签名的设备费就花了四千多,顶得上我大半年的企业签名费了。
苹果本身的证书分发机制其实很清晰,苹果分了好几种官方的分发渠道,我们最熟悉的就是AppStore上架,这是官方的公开分发,所有用户都能搜索下载,只要你能过审核,基本不会出问题,用户信任度也高,但是审核门槛严,成本高,很多中小开发者的项目因为各种原因过不了审,才会走其他渠道。然后是企业开发者账号分发,企业开发者账号每年要交299美元,苹果本来是给企业做内部APP分发用的,不需要上传AppStore,也不需要苹果审核,只要证书有效就能装,所以很多外部第三方分发都用这个,但是苹果明确不允许用企业证书给外部非企业员工的用户分发APP,所以苹果会定期检测,如果发现一个企业证书分发了大量外部APP,或者里面有违规内容,就会直接吊销证书,这就是我们常说的掉签,证书吊销了,所有签过的APP就都打不开了,需要重新用新的证书补签。
说起掉签补签的糟心事,我真的一肚子苦水。之前除了被小中介坑过,还遇到过那种宣传“掉签终身免费补”的大一点的服务商,结果掉签之后,对方说我的APP内容有风险,需要额外加百分之五十的服务费才给补,不加就不给处理,之前交的一年的费用也不退,硬生生吃了个哑巴亏。还有一次掉签,我自己手里有之前的P12备份,结果服务商说原证书被封了,要重新出证书,还要再收一半的钱,那时候真的气的想把电脑砸了,本来就是小项目,赚的一点钱全砸签名里了。
其实我这个项目一开始就是H5封装做的IPA,因为赶进度,H5封装改改就能用,成本比原生开发低太多,更新内容也方便,不用每次更内容都重新签名,但是H5封装的IPA对签名稳定性要求更高,因为整个安装壳都是原生的,签名掉了整个APP直接用不了,不像原生开发很多更新可以更内容不用换包。我那时候掉签掉的,每天早上醒来第一件事就是点开自己的APP,看看能不能打开,生怕又掉了,用户来找我我还要一个个解释,还要重新发安装包,还要改H5下载页的链接,真的忙的要死,用户体验差到极点,掉一次签最少掉十几个用户,那段时间用户增长一直上不去,全栽签名上了。
我也试过自己买企业开发者账号自己签名,算下来一年299美元,差不多两千多人民币,不贵,但是自己不懂怎么配置证书,也不知道怎么控制签名量规避苹果检测,没签半个月证书就被封了,账号钱也打水漂了,还是交给专业的服务商更省心,他们懂怎么养证书,能控制每个证书的使用量,比自己瞎折腾稳定多了。其实不管你是原生开发的IPA还是H5封装出来的IPA,IPA签名的原理都是一样的,都是给IPA包加上苹果认可的证书凭证,让手机能验证通过允许安装,不同的就是证书类型不同,分发方式不同,价格和稳定性也不一样。
后来经圈子里的朋友介绍,换了现在用的这家ios企业签名服务商,做的是独占P12证书,一个证书只签我这一个APP,他们严格控制每个证书的签名数量,不会滥签,而且承诺掉签免费补,不管一个月掉几次都不额外收费,我用了快八个月了,总共只掉过一次,还是上个月苹果大规模清理企业证书,整个行业好多证书都被封了,他们半小时就给我补好了,也没额外收钱,连我H5下载页的链接都是他们帮我换好的,真的省心太多。
我也试过TF签名,其实TF签名的稳定性真的没话说,因为TF是苹果官方的TestFlight测试平台,本质是官方认可的分发,只要你不主动把APP从TF下架,就不会掉签,我之前做了一个TF的渠道放新用户,用了快半年,从来没掉过,就是有个问题,TF每个应用最多只能有一万个测试设备,满了之后要么删旧设备,要么重新换一个TF包,删旧设备会导致老用户用不了,换包就要让所有用户重新下载,体验特别差,我去年用户超过一万之后,就只能把新增用户导去企业签名那边,刚好现在企业签名也稳定,就一直这么搭配着用。
其实我这大半年也没放弃冲AppStore上架,每隔两个月就改一改内容,重新提交一次,现在已经在等第五次审核结果了,毕竟能上去肯定是最好的,官方渠道用户信任度高,也不用天天担心掉签的问题,但是能不能过谁也说不准,所以签名分发就是我现在的退路,也是一直在用的主力分发渠道。找签名服务商这么久,我也慢慢摸出规律了,真的不能只看价格,贪便宜吃大亏,要找做稳定证书的,能给你独占P12的,补签不额外收费的,靠谱比什么都重要。我现在每天不用再提心吊胆等用户说APP打不开,不用天天找服务商撕逼补签,能安安稳稳更新功能,拉新用户,做一个小开发者,这点安稳就已经够让人舒服了。