我做独立iOS开发快五年了,最早写完第一个本地工具小App,想给身边十几朋友内测用,才硬生生卡在签名这一步,那时候网上资料不是太笼统就是过时,啃了好几天苹果开发者文档才摸出点头绪。
今天就以我踩过无数坑的经验,把这件事说透。
先聊设备签名原理,其实说穿了很简单,苹果的iOS系统是完全闭源的,规则就是所有能安装运行的App,必须有苹果官方认可的合法签名授权,相当于给App盖了个苹果认的公章,系统验章通过才会放行,不然直接提示“不受信任的开发者”,根本打不开。 不管是哪种签名方式,本质都是拿到苹果合法签发的证书,给未上架的IPA盖章,让系统认可安装。
这里绕不开UDID绑定,每一台iOS设备都有一个唯一不变的设备识别码,就是UDID,苹果对开发者的测试权限有明确限制,不管是个人还是公司开发者账户,开发测试阶段安装App,都要求提前把设备的UDID绑定到开发者账户里,只有绑定过的设备才能安装测试版App。 我们常说的超级签名,本质就是利用苹果这个Ad Hoc测试规则,把开发者账户的绑定额度拆分出来,给每个用户设备绑定UDID后签名,实现不经过AppStore的安装。
再说说P12证书使用,很多新手刚接触签名的时候,连P12是什么都搞不清。 我最早从苹果开发者后台生成开发证书,下载了cer文件导入钥匙串,折腾半天签名一直报错,后来才知道,P12是把证书和对应的私钥打包导出的文件,签名必须用到私钥才能生成合法签名,很多人导出的时候只选了证书没带私钥,自然会报错。 导出P12的时候还要设置密码,这个文件一定要自己保管好,绝对不能随便泄露给外人。 我之前有个开发者朋友,把自己个人开发者账户的P12随便发给客户用,结果对方拿他的证书签了违规的赌博App,苹果直接封了他的开发者账户,里面已经上架的三个付费App全部被下架,申诉大半年都没解开,好几年的心血说没就没,这个教训我到现在都记得。
接下来聊大家最关心的,不同渠道的真实价格,我在这个圈子摸爬滚打这么久,太清楚市场水有多深,价格乱喊的太多,我给大家说现在的真实行情,不会错。
首先是超级签名,也就是按UDID绑定的IPA签名方式,按设备收费,靠谱的正规渠道,单个设备一年大概15到30块,如果你设备量多,几百台的话能谈到15块左右一个,低于10块一个设备的基本不用考虑,要么是用黑卡开的盗来的开发者账户,要么就是套路,用不了几天肯定掉签,商家跑了你都找不到地方哭。
然后是企业签名,用的是299美元一年的企业开发者账户,不需要绑定UDID,不限制设备安装数量,按时间段收费。 企业签名分共享和独立两种,共享签名就是几十上百个开发者共用同一个企业证书,价格很便宜,一个月大概50到200块,但是掉签频率高到离谱,我之前用过共享签名,三天掉了两次,真的能把人烦死。 独立企业签名就是你一个人用一个企业证书,价格一个月大概300到800块,只要你不签违规违禁的App,基本很少掉签,稳定很多,我自己做内部测试的大版本,一直用的独立企业签名,大半年没掉过,省心很多。
再就是TF签名,也就是TestFlight签名,是苹果官方的内测分发渠道,价格一般按次收费,一个安装包大概100到300块,能用三个月,到期续签就行,这个价格是正常的,那些喊着几百上千永久TF的都是骗子,TF规则就是最多90天,哪来的永久。
最后说如果能走AppStore上架,那肯定是最好的,上架后的签名是苹果官方做的,永远不会掉签,所有用户都能直接下载,只要你的App符合苹果的审核规范,能上架一定优先上架。 问题就是现在AppStore审核越来越严,很多内测版、企业内部用的App,还有一些工具类、不符合苹果规范的应用,根本过不了审,所以才需要其他签名方式。
聊完价格,再说说证书分发机制,苹果官方本身就分三种分发模式,对应我们现在不同的签名方式。 第一种就是App Store分发,面向所有公开用户,签名由苹果完成,我们只需要提交审核就行。 第二种就是Ad Hoc分发,也就是绑定UDID的分发,对应我们说的超级签名,最多绑定100台设备每个个人账号,适合小范围内测。 第三种就是企业级分发,对应企业签名,本来是给企业内部开发自用App用的,不需要上架AppStore,不限制设备数量,所以被用来做公开的分发签名。 而TF签名走的是苹果官方的TestFlight内测分发通道,本身就是苹果认可的内测方式,所以稳定性比其他第三方签名高太多。
我说说我自己遇到过的掉签坑,去年我做了一个本地生活的探店工具,拉了五百个种子用户内测,当时贪便宜找了一个80块一个月的共享企业签名,想着内测用不了多久,凑合用就行。 结果上线第三天凌晨就掉签了,五百个用户全部打不开App,早上起床微信直接炸了,几十个人找我问怎么回事,还有十几个人直接说用不了就删了,再也不试了。 我赶紧找商家补签,商家说共享签名掉签正常,补完等了一天,第二天又掉了,我当天就换成了TF签名,花了两百多块,之后整整三个月,从来没掉过签,用户体验好了不止一点,从那之后我就认准一个理,签名这东西,稳定比什么都重要,省那几十块钱,掉一次签损失的用户都找不回来。
掉签之后的补签,其实就是原来的证书被苹果吊销了,签名失效,必须重新用新的证书给IPA包签名,用户重新下载安装才能用,很多人以为掉签了能不重装修复,那都是骗人的,签名授权失效了,不重装根本用不了。 靠谱的服务商掉签之后都会免费补签,十几分钟就能出新包,不靠谱的小渠道,掉签之后要等好几天,甚至直接跑路,找不到人。 我之前就遇到过一次,找了一个小工作室做超级签名,掉签之后商家说周末不上班,等两天再补,二十多个测试用户等了两天,大半都失去耐心走了,本来计划一周出测试报告,硬生生拖了半个月,从那之后我再也不找小作坊了,多花点钱买省心太值了。
现在很多做公众号运营的朋友,喜欢把H5网页封装成App,也就是常说的H5封装,封装完出来就是一个IPA安装包,这个IPA肯定没法直接上架AppStore,所以必须做IPA签名才能安装到用户手机上。 我上个月刚接了一个活,给一个开连锁美容院的老板做H5封装,就是做会员预约和员工考勤用的,一共三十多个设备用,我给他做了TF签名,才花了一百多,能用三个月,老板说用了快两个月了,一直稳定,比他之前找别人做的三百多一个月的企业签名好用太多。
其实现在很多独立开发者,就算App能上架AppStore,也会用TF签名分发内侧版本,让老用户提前测试新功能,收集反馈再更新到正式版,这个流程真的很顺畅,TF签名又是官方的,基本不会出问题。 当然TF也有一点点限制,比如每个版本最多用90天,每个App最多一万个测试用户,对大多数中小开发者和内测来说,这个限制完全够了,就算用户超过一万,分多个包上传就行,也不是什么大问题。
我做这么久独立开发,太清楚签名对一个未上架App的重要性,你功能做的再好用,签名不稳定,用户用两天就打不开,人家直接就删了,再也不会回来了。 这么多年踩坑踩下来,我现在给客户推荐签名,优先推TF,稳定不贵,适合大多数中小体量的应用,要是用户量太大,再选独立企业签名或者稳定的超级签名,永远不碰太便宜的共享签名,也不信什么永久签名的噱头,安安稳稳用,比什么都强。
前几天还有个新手开发者找我,问我有没有便宜的签名渠道,说他刚入行没多少钱,我给他算了一笔账,你找便宜的,掉一次签损失的用户和时间,远远比你省的那几十块钱多的多,不如一开始就选稳定的,踏踏实实干自己的产品,不用天天盯着签名掉没掉,省出的时间能多做好多功能。