我是个做小工具的独立iOS开发者,去年给本地商家做了一款到店记单的小工具,一开始一门心思想上AppStore,结果连审三次都折了。
第一次说我过度收集商家信息,第二次说我功能偏向工具类不符合生态要求,第三次改完之后直接卡审核半个月没消息,那时候商家等着上线用,我急得满嘴起泡,没办法只能转头找签名方案,最先接触的就是ios超级签名扫码安装,听说是扫个码就能装,不用用户折腾,当时觉得简直是救星。
最开始连P12证书是什么都搞不懂,自己跟着网上教程去苹果开发者中心导出,折腾了一下午,签名的时候一直报错,后来问了圈里的前辈才知道,P12证书必须包含公钥和配对的私钥,导出的时候要在钥匙串里勾选“包含私钥”才有用,我之前只导出了证书文件,根本没法用。后来才搞明白,不管是IPA签名还是超级签名,合法有效的P12都是基础,证书来源不正,后续怎么都是坑。
这段时间摸遍了大大小小的签名渠道,给大家说点真实价格,别被网上的低价套路骗了。现在市面上正常的超级签名,按设备计数,正规渠道的价格基本在3-8块钱一个UDID,那种一两块钱一个的,我试过,不到一周全掉,服务商直接卷钱跑路,连人都找不到。TF签名也就是TestFlight签名,按整包按月收费,稳定的渠道一般一个月100-300块,安装量快满额的时候要提前扩容,额外加钱是正常的。普通的共享企业IPA签名,一个月大概几十到一百多,全包年的话,稳定的独用企业证书要一千五到三千,那种几百块一年的共享企业签,我上次签完第三天就掉,服务商说证书被封,补签要加钱换证书,纯纯套路。自己弄个人开发者账号的话,每年年费688,最多绑100台设备,合下来六块八一个设备,和外面正规渠道价格差不多,就是要自己维护账号,麻烦一点。
很多新手不懂设备签名原理,其实超级签名说穿了,就是蹭苹果开发者账号的内测调试权限。苹果允许每个开发者账号绑定一定数量的测试设备,通过UDID也就是每台苹果设备唯一的识别码来识别,只要把用户设备的UDID加到开发者账号的设备列表,用对应账号的P12证书给IPA签名,生成描述文件,苹果系统就会认可这个安装包,允许用户直接安装,不需要越狱,也不需要绕开官方审核。
说白了整个逻辑是苹果本身允许的,不是什么黑科技,稳定性本来就不该差,之所以很多人用了经常掉签,大多是服务商作的妖。我之前踩过最大的坑,就是便宜超级签,服务商一个个人开发者账号绑了三百多台设备,远远超过苹果允许的100台上限,触发苹果的检测机制,直接封号,证书作废,我那两百多用户一天之内全掉签,商家来找我要说法,我挨个道歉,差点丢了好几个长期合作的客户,那段时间天天睡不好,就怕再出问题,每天早上睁眼第一件事就是点开自己的App测试,看到“未受信任的开发者”四个词,心脏都能漏跳一拍。
现在市面上的证书分发机制,其实就那么几种,大家可以按需选。AppStore上架是最稳的,官方分发,只要过审,永远不会掉签,所有用户都能直接下载,就是审核太严,很多针对特定群体的工具、内测版App根本过不了,对我们小开发者太不友好。然后是TF签名,属于苹果官方的内测分发渠道,审核比AppStore松很多,基本不会掉签,稳定性是所有签名里最高的,缺点就是用户安装麻烦,要跳转到TestFlight下载,还要登陆苹果ID,很多年纪大的商家用户根本弄不明白,点半天都进不去安装页,我之前用TF做推广,一半的用户因为安装步骤太复杂放弃了,转化率特别低。而且一个版本最多只能一万个安装,满了就要重新提包审核,耽误时间,错过推广期就得不偿失。
然后就是我现在常用的超级签名,做好H5封装之后,把签名好的IPA安装链接放到H5页面里,用户扫二维码就能直接引导安装,全程不用跳第三方应用,我还在H5里加了带截图的安装教程,小白看了也能一步装好,太符合我的用户群体了。最后就是企业签名,用企业开发者账号的证书签名,不需要绑UDID,不限设备数量,但是企业证书太容易被苹果封禁,共享证书基本一周一掉,独用证书又贵得离谱,我之前做线下推广活动用了一次,两万用户第三天全掉,活动直接黄了,还赔了商家不少优惠券,亏了一大笔钱,现在再也不敢碰了。
说到UDID绑定,很多新手不知道,现在的超级签名系统早就不用用户自己查UDID发过来了,扫码之后系统会自动请求获取UDID,用户点同意就能自动拿到,自动完成签名,生成安装链接,整个过程一分钟都不到,所以才有ios超级签名扫码安装这么便捷的用法。但这里也要提醒大家,不要找不知名的小服务商,有不良商家会收集用户的UDID拿去卖,有信息泄露的风险,我现在只找圈内认识的正规服务商,就是怕出这种问题,毕竟我的用户都是合作的商家,信息出问题我担不起责任。
掉签补签的坑,我真的踩得太多了。之前找过一家淘宝店,说终身免费补签,结果掉签之后找商家,商家说补签每个设备收一块钱手续费,不然不给弄,我那时候一百多台设备,不给补用户全跑,没办法只能乖乖交钱,相当于再花一次钱,纯纯被套路。还有的商家,补签只补一次,再掉就要重新付费,套路一套接一套,防不胜防。现在我用的这家,只要不是App本身违规被举报,只要是证书的问题,全免费补签,而且他们都是把设备分流到上百个小账号,一个账号出问题,只影响几十台设备,不会一锅端,当天就能补完,用户只需要重新扫一次码安装,数据也不会丢,省心太多了。
关于P12证书使用,我还有个血泪教训要讲,千万不要随便把自己的P12证书借给别人,也不要给不正规的服务商。我身边有个开发者朋友,把自己闲置的个人账号P12借给朋友用,结果朋友拿去签违规App,被苹果查到,直接把整个账号封了,现在他自己的正经App都没法上架,申诉了大半年都没用,一年688的年费打了水漂,还影响了自己的开发进度,亏大了。如果你自己有多个账号,想自己跑超级签名,一定要做好证书隔离,每个账号只签自己的App,不要外借,也不要给别人用,不然出问题连哭的地方都没有。
我现在做了H5封装的下载页,里面放了安装教程,还有版本更新日志,新用户扫码进来,跟着步骤走就能装好,比跳TestFlight方便太多。每次更版本,我只需要重新签名IPA,替换H5里的下载链接就行,用户打开H5就能更,不用重新发二维码,对开发者来说太友好了,省了好多沟通成本。
其实我一直没放弃AppStore上架,现在改了第四版,已经提交上去了,能过审肯定还是上架最好,毕竟那是最稳定的渠道,用户也信任,下载之后不会出什么幺蛾子。但对于我们这种小独立开发者来说,很多时候做的就是服务小群体的工具,不一定符合AppStore的审核规则,甚至有些就是内测版本,只给特定客户用,根本没必要上架,签名就是绕不开的刚需。
踩了这么多坑之后我也摸出规律了,选签名千万不要图便宜,找那种用正规开发者证书,不超额绑定设备,补签政策清晰的服务商,稳定性真的差很多。我现在最长的一批用户,签名用了快半年了,从来没掉过,每天打开就能用,我也不用天天早上起来第一件事测试App能不能进,终于能把更多时间花在打磨产品功能上,不用天天跟掉签斗智斗勇了,做开发本来就是一路踩坑一路走,踩多了自然就知道哪条路好走了。