我玩iOS签名机制研究快六年了,从最早的企业签名频繁跑路,到后来超级签名兴起,再到现在TestFlight(下文简称TF)签名成主流,踩过的坑、见过的乱象能攒出一整本经验册,今天就以我自己的实测经历,给大家理清楚iOS签名里的各种门道。
先从最基础的设备签名逻辑说起,不管是超级签名还是TF签名,本质都是给无法上架AppStore的IPA做签名,拿到苹果官方的信任授权,让iOS系统能顺利安装打开。iOS的签名机制核心逻辑绕不开UDID设备绑定,苹果规则里,个人开发者账号可以最多绑定100台测试设备,只要设备UDID在开发者账号的授权列表里,用对应证书签名的IPA就能正常安装,超级签名就是用的这个底层逻辑:获取用户设备的UDID后,添加到开发者账号的设备列表,再用对应证书给IPA重签,用户点击链接就能直接安装,不需要额外操作。而TF签名是苹果官方推出的内测分发渠道,开发者把IPA上传到AppStore Connect,通过苹果审核后就能生成分发链接,用户可以通过邀请链接在TestFlight客户端安装,它本质是苹果官方认可的内测行为,不需要提前绑定用户UDID,一个TF应用最多支持1000台测试设备,测试周期90天,到期后重新上传新版本就能继续使用。
接下来讲证书分发原理,以及大家常听到的独享证书和共享证书的区别。苹果的开发者证书是和开发者账号深度绑定的,证书里写入了账号的授权信息、可使用的设备权限,分发签名的时候,需要把证书和对应的配置文件写入IPA安装包,苹果服务器校验通过才会允许安装。所谓共享证书,就是签名商把同一个开发者账号的证书,卖给几十个甚至上百个不同客户,大家都用同一个证书给各自的IPA签名,成本平摊下来价格就压得很低。而独享证书就是一证一号只给一个客户用,整个证书和对应的开发者账号只用来签你这一个IPA,不会给其他任何应用签名,成本自然要高很多。
做签名这么多年,我最头疼也最想给大家提醒的就是Apple ID风控,这也是掉签、封号的核心原因。我早几年刚入行的时候就踩过这个大坑,当时给一个本地餐饮商家做H5封装的展示APP,因为预算有限找了个超便宜的共享超级签名,不到一周就全掉签了,一百多个安装的用户全都打不开,找签名商才发现对方已经跑路,最后我自己给商家赔偿了不少损失,后来查原因才知道,那个签名商用的Apple ID早就被苹果标记风控了,那个账号短时间内反复解绑绑定UDID,还签了十几个不同类型的违规应用,直接触发苹果的风控机制,账号被封,证书直接作废,所有签过的APP当然全部打不开。这些年苹果的风控规则越来越严,会触发风控的情况有很多:比如新注册的Apple ID短时间内加满100个UDID,同一个账号频繁解绑重绑设备,同一个IP下注册大量开发者账号,证书签了不合规的应用,甚至证书同时签太多不同类型的APP,都会触发风控,一旦被苹果检测到,轻则证书失效,重则直接封掉开发者账号,完全没有申诉的余地。专业的签名商会有一套养号规则,新账号慢慢加设备,固定IP,控制签名的应用类型,才能避开风控,而那些 cheap 签名商根本不会做这些,拿黑号、风控号就出来卖,不掉签才怪。
说说我自己去年做的稳定性实测,当时我刚好接了三个相同类型的H5封装订单,都是没法上架AppStore的本地生活展示APP,我特意用同一个IPA,分别做了共享证书超级签名、独享证书超级签名、TF签名三种,放在三个不同的渠道投放,整整测了三个月,结果反差特别大。共享证书超级签名我找的是某平台上报价99元一个月的热门款,一开始前七天一切正常,安装打开都没问题,第十天的时候突然全部闪退掉签,联系客服给换了一个新的共享证书,结果第十八天又掉了,三个月下来总共掉了六次,平均半个月掉一次,每次掉签都要用户重新扫码安装,最后统计下来,用户流失率超过了35%,三分之一的用户嫌麻烦再也没有重新安装,对于推广来说这个损失真的太大了。
然后是独享证书超级签名,我用的是全新注册、养了半个月的个人开发者账号,整个证书只给这一个IPA用,三个月测试下来,只掉过一次,还是我自己更新版本的时候不小心改了证书配置导致的,本身账号和证书没有任何问题,掉签后重新签名很快就恢复了,统计下来用户流失率只有不到4%,稳定性比共享签名好太多。
最后是TF签名,我的这个IPA内容合规,只是因为没有增值电信业务资质没法上架AppStore,提交审核一次就通过了,整整三个月测试,一次都没有掉过签,用户打开速度比超级签名还快,因为是苹果官方渠道,根本不需要担心证书被封,全程零异常,用户流失率为零,体验真的好太多。
说一下我对不同渠道的价格感受,这些年我接触过淘宝、第三方平台、私人工作室、个人签名商各种渠道,价格差真的大到离谱。最便宜的共享超级签名我见过9块钱一个月的,还有按设备算一毛钱一个设备的,这种纯粹是智商税,我试过,三天就掉签,根本没法用。常规的共享签名大概几十块钱一个月,适合临时用两三天的内部测试,长期用绝对不行。独享超级签名现在市场价大概是3-8块钱一个设备,按月算的话一个IPA大概300-800块一个月,其实这个价格是合理的,一个个人开发者账号本身就要90块钱一年,只能绑100个设备,还要养号避开风控,成本摆在那里,这个价格真的不算贵。TF签名一般是按上架次数收费,合规的APP一般两三百块就能包上架,能用90天,平均下来一个月才一百多,比独享超级签名还便宜,如果是需要调整内容的稍微贵一点,也就几百到上千,长期用下来性价比很高。
我也遇到过很多其他问题,比如不良共享签名商篡改IPA,偷偷插广告、偷用户数据,我之前有个客户的APP,装上去之后一直弹低俗广告,查了半个月才发现是签名商在重签IPA的时候加了广告代码,真的防不胜防,从那之后我只要做超级签名,一律只用独享证书,根本不会给签名商篡改的机会,也能保证用户的安全。还有一次我自己买开发者账号做测试,刚注册的新号,我五天就绑满了100个UDID,直接触发风控被封号,一千多块钱打了水漂,后来才知道新号最少要养一周,慢慢加设备,不能一下加满,这些都是踩坑踩出来的经验。
其实对于很多没法上架AppStore的应用来说,不管是H5封装的展示APP,还是企业内部的OA,还是未上线的原生应用内测,IPA签名都是必须的一步,选对签名方式真的太重要了。我这么多年的经验总结下来,稳字当头,稳定才是iOS分发的核心,掉一次签损失的用户,比你省的那点签名费贵多了。能做TF签名就优先选TF,毕竟是苹果官方渠道,稳定性碾压超级签名,价格也不贵,只要内容合规基本一次就能过,就算到期重新上传也很方便。如果实在因为内容问题过不了TF审核,那就一定要选独享证书的超级签名,不要贪便宜用共享证书,掉签掉的你怀疑人生。