我做独立iOS开发快五年了,接过不下一百个定制开发单,大半客户都提过同一个要求:不上AppStore,直接给用户装。一开始我啥也不懂,为了省成本,搜遍了论坛找资源,一眼就盯上了号称能免费用的苹果ios签名免费工具,那时候兜里没几个钱,能省则省,按照要求拉了三个朋友进群,好不容易解锁了签名功能,上传我的IPA没十分钟就签完了,我当时还美滋滋的,觉得捡了大便宜。结果第二天早上,客户一个电话打过来,说装好的应用点不开,显示“未受信任的企业开发者”,我登苹果后台一看,那个免费工具给我用的证书,已经被苹果吊销了。
那是我第一次踩签名的坑,后来摸爬滚打久了,才搞懂这里面的弯弯绕绕。
先说大家常说的P12证书,很多新手刚接触签名的时候,都搞不懂这玩意儿到底怎么用。我最早也懵,P12其实就是把苹果后台生成的分发证书和对应的私钥打包导出的文件,你要签名,就得把P12导入电脑或者签名服务器的钥匙串里,才能调用证书权限打包。我第一次自己导出P12的时候,没仔细看选项,忘了勾“包含私钥”,导出之后导入另一台电脑,死活签名失败,折腾了一下午,才知道没私钥的P12就是一张废证书,只能删掉重新在苹果后台申请,那一下午我对着苹果开发者后台的英文菜单,眼睛都看花了。现在很多免费工具或者廉价签名用的P12,都是几十上百人共用的同一张证书,苹果一检测到异常分发,直接就吊销证书,一死死一片,掉签当然快。
说回设备签名的原理,其实本质上都是苹果给开发者的权限,允许你给没上架AppStore的应用授权,让指定设备能安装。核心就是UDID绑定,每个iOS设备都有一个独有的识别码,叫UDID,苹果要求你只有把设备的UDID加到开发者后台的设备列表里,对应的证书才能给这个设备授权安装应用。个人苹果开发者账号,一年交688块,最多能绑定100台设备,所以个人签名一般只用来做小范围测试,或者给几十人的团队做内部应用。企业开发者账号,一年交299美元,不需要绑定UDID,理论上可以给无数台设备安装,所以才衍生出了现在市面上各种企业IPA签名。
不同渠道的真实价格,我做这么多年,门儿清,给你们说点真话,没那些虚的。首先就是免费的,就是开头说的苹果ios签名免费工具,要么就是拉人解锁,给你用共享证书,要么就是限次数,每天只能签一两个,绝大多数都会偷偷给你的IPA插广告SDK,你不反编译根本查不出来,等用户装上弹广告,你才发现,那时候名声都坏了。然后是个人UDID签名,自己有账号的话,成本就是一年688,能绑100台,合下来一台设备一年六七块,找别人签的话,一般一台收5到10块,100台就是五百到一千,这个价格是正常的。然后是超级签名,说白了就是攒一堆个人账号,自动获取UDID自动签名,按设备收费,现在市面上正规的是一台设备一年8到15块,掉了免费补,那种两三块一台的,基本都是超量绑设备,一个账号绑两三百台,苹果一封号全掉,别贪便宜。然后是企业签名,分共享版和独立版,共享版就是一堆人共用一个企业证书,一个月100到300块,掉签全看运气,我见过半个月掉五次的,补签还要排队,独立企业签名就是你一个人用一张证书,不跟别人共享,一般一个季度1500到2500,一年4000到6000,只要你不超量分发不被举报,几个月都不会掉,稳定很多。最后就是TF签名,TF就是TestFlight,苹果官方的测试分发渠道,现在正规的TF签名,一个应用一次上架300到800,不掉签的包年也就一千出头,这个是真的稳,我现在大部分客户都推这个。
说说苹果的证书分发机制吧,其实一共就那么几种。第一种就是AppStore上架分发,你打包上传,苹果审核过了,所有用户都能从AppStore下载,这个是最正规最稳定的,但是审核太严了,很多应用根本过不了,比如企业内部的OA系统,定制的行业工具,或者应用里有第三方支付不走苹果通道,或者内容稍微擦点边,三次五次都过不了审,所以才需要第三方签名分发。第二种就是Ad Hoc分发,就是我们刚才说的绑定UDID的分发方式,本来是给开发者内部测试用的,现在被做成了商业化的超级签名。第三种就是企业分发,用企业开发者证书签名,打包好IPA之后,一般做个H5封装,把安装链接放到网页上,用户点击就能直接安装,不需要越狱,也不需要经过AppStore,这个是现在IPA签名最常用的分发方式。第四种就是TF签名,也就是TestFlight分发,本质就是苹果官方允许的测试分发,相当于你把应用放到苹果自己的服务器上,用户从TF下载,完全合规,所以基本不会掉签。
说到掉签和补签,我这一肚子苦水,印象最深的那次,前年夏天接了本地一个连锁美容院的单,做会员管理APP,客户不愿意上架AppStore,说走苹果支付要抽成,不想出这个钱,我那时候刚接活,想多赚点,就图便宜找了淘宝上199一个月的共享企业签名,上线第十天,正好赶上客户店庆做活动,早上八点我还没起,客户电话就打过来了,说所有会员的APP都打不开,显示证书失效,那天正好积分兑换,好多人等着兑礼品,美容院前台电话被打爆了。我爬起来赶紧联系卖签名的商家,商家说证书被苹果吊销了,新证书要等第二天才能出来,我当时急得满头汗,没办法,自己掏了一千八找了做独立企业签名的商家,两个小时就重新签完了,然后我自己改H5封装的链接,一个个通知客户让用户重新安装,折腾到下午两点,饭都没吃,那次赚的几千块工程款,扣掉补签名的钱,剩下的还不够我给客户赔礼道歉送的礼品,从那之后,我再也不敢碰那种廉价的共享签名,更别说免费工具了。
H5封装这个东西,现在很多客户都用,本身是H5做的应用,想套个壳做成原生APP的样子,方便用户安装到桌面,所以封装完必须做IPA签名才能安装。我之前帮一个教育机构做过内部培训的H5应用,封装完我给签了TF,客户用了快两年了,一次掉签都没有,比之前用的共享企业签名省心太多了。当然TF也不是万能的,TF每个应用最多只能放一万个测试设备,超过就不行了,但是绝大多数中小客户,不管是内部用还是小范围推广,一万个设备完全够了,要是真的用户超过一万,那基本上也盈利了,完全可以想办法做AppStore上架,花点钱找靠谱的过审渠道,也比一直做签名划算。
其实能上架AppStore的,我都会劝客户尽量上架,毕竟AppStore是苹果官方的渠道,用户搜得到,下载也放心,根本不会有掉签的问题,只要你合规,就能一直用。但是真的有太多应用上不了,我上个月刚帮一个做工程的客户做了一个工地人员管理的内部APP,就是公司自己内部用,根本不需要对外,上架还要花时间审核,完全没必要,这种做个签名就够了。还有之前那个钓鱼交流社区的客户,就是因为有钓友自发交易渔具,不走苹果支付,三次被AppStore拒审,改了五次都过不了,最后干脆做了TF签名,小范围运营,现在也做得好好的,一年一千多块钱,比跟苹果扯皮舒服多了。
我前两个月还碰到一个客户,自己找了个苹果ios签名免费工具签了名,用了半个月掉了,还弹一堆乱七八糟的广告,找我来救,我反编译一看,IPA里被插了三个广告SDK,还有一个获取用户隐私信息的代码,把客户吓得够呛,说好多用户都说隐私安全有问题,再解决不了就要解约了。我给他重新做了H5封装,签了TF,收了不到一千块钱,客户用到现在都没出问题,一个劲说当初贪便宜省几十块钱,差点亏了几十万的业务,太不值当了。
我现在做签名,基本上分情况来,小团队内部用,几十台设备,我就用自己的个人开发者账号绑定UDID,收个成本价,自己控制绑定数量,绝对不超,所以从来没掉过。小范围推广一百多台,就推TF签名,价格不高,稳定省心,几乎不用补签。用户多的不能上架的,就用独立企业签名,虽然贵点,但是稳定,很少掉签,掉了商家也会免费补,不用我天天跟着擦屁股。
做独立开发这么久,踩过的签名坑数不胜数,从最刚开始找免费工具,到现在只跟正规渠道合作,慢慢也摸出了规律,这行真的没有什么免费的午餐,你想着省那点签名钱,后面掉签出问题,赔的钱和坏的名声,远不止那一点。毕竟我们做开发的,靠的就是老客户介绍,一次掉签出问题,客户下次就不会找你了,稳比什么都重要。