我是做小工具方向的独立iOS开发者,去年攒了大半年做了一款本地生活记账工具,内嵌了周边商户的优惠推送,前前后后冲了三次AppStore上架,每次都因为“违规导流”被打回,改了五版还是过不了审核,那时候真的有点绝望,毕竟投入了那么多时间精力,总不能烂在我的电脑里。
后来经圈内朋友提醒,才开始接触各类苹果签名服务,最先找的就是便宜的付费企业签名服务,那时候什么都不懂,只想着能省一点是一点,踩的第一个坑就是共享P12证书。卖家说五十块钱包月,掉了补签,我开开心心付了钱,拿到P12证书自己给IPA签名,那时候才搞明白,P12证书其实就是对应苹果开发者后台企业证书的密钥文件,签名的时候把证书信息写入IPA包,让iPhone系统信任这个应用,流程说复杂也不复杂,网上找个在线工具就能自己签,但是核心还是证书本身稳不稳。
我那个五十块的共享证书,一个P12挂了快两百个不同的IPA,什么类型的应用都有,我当时签完包,放出去给种子用户下载,第一天还好好的,第三天早上一醒,微信炸了,全是用户说打开闪退,点不开,这就是掉签了。我赶紧找卖家补签,卖家说正在处理,等了三个多小时才重新出包,那三个小时我蹲在出租屋楼下抽烟,一共五百个种子用户,掉签期间走了快一百个,那种无力感真的忘不了。补签之后没到一周,又掉了,卖家补签都补烦了,跟我说共享证书就是这样,要稳定加钱换独立证书,我才知道原来这里面水这么深。
摸了大半年,也踩了七八个坑,总算把苹果签名的门道摸得差不多了,今天就说说我知道的真实情况,给刚入行的朋友提个醒。
首先说设备签名原理,其实所有绕开AppStore的签名,本质都是利用苹果官方开放的不同分发通道,让你的应用能合法安装。每个iPhone设备都有一个唯一的识别码,就是我们常说的UDID,像大家常听到的超级签名,原理就是把用户的UDID绑定到开发者账户的测试设备列表里,用个人或者公司开发者的测试证书给IPA签名,苹果允许每个开发者账户最多绑定100台测试设备,所以一个账户最多只能签100台设备,这就是超级签名的核心逻辑。
UDID绑定现在做得都很成熟了,正规平台都有自动获取UDID的H5页面,用户点进去按步骤装个描述文件就能自动获取,不需要用户自己去查,也不麻烦,就是成本问题,我问过不下十个渠道,现在超级签名的真实价格,一般单个设备一年是2到5块,1000台以上能谈到2块多,一万台以上能压到一块八,添加设备就扣费,用户卸载了也不退,所以用户量越大,成本越高,对于刚起步的小开发者来说,压力其实不小。
然后说证书分发机制,苹果官方其实开放了三种非AppStore的分发渠道,对应现在三种主流签名。第一种是企业开发者账户的内部分发,也就是我们说的企业签名,这种证书本来是给企业开发内部员工用的,不需要绑定UDID,也不限制安装设备数量,只要用户安装之后信任证书就能用,所以非常适合对外分发,这也是付费企业签名服务这么流行的原因。第二种就是个人/公司开发者账户的测试分发,对应刚才说的超级签名,需要UDID绑定,限100台设备。第三种就是TestFlight测试分发,也就是大家说的TF签名,是苹果官方的测试渠道,稳定性最高。
说到不同渠道的真实价格,我把我问到的整理出来,都是现在市面上的真实行情,没有虚价。共享企业证书的付费签名,一般一个月30到80块,很多平台首月做活动只要19块,就是我一开始用的那种,价格低,但是掉签率极高,一个月掉三四次是常态,适合那种临时用的包,长期运营绝对不建议。独立P12证书的企业签名,正规工具类应用一个月大概200到400块,流量大的十万级用户应用,一个月800到1200块,那些喊着独立签名一百块包月的,基本都是共享证书换个说法骗钱,别信。超级签名按设备收费,刚才说了,2到5块一台一年,这个是统一价。TF签名一般按次收费,一次上架100到300块,管90天,到期了重新上架再付费,大部分都是包过,过不了退钱,这个也没什么水分。要是你自己能申请到企业开发者账户,苹果官方一年是299美元,折合人民币两千多,但是现在苹果审核极严,没有真实的企业内部使用需求基本申请不下来,我去年申请过一次,审核了一个月,最后还是被拒了,所以大部分小开发者还是买第三方的付费服务。
我之前也试过H5封装,就是把网页版的工具封装成IPA包,本来想着封装完改改界面,再冲一次AppStore上架,结果苹果直接判定是套壳应用,连二审都没进,直接拒了。H5封装其实很简单,现在很多在线工具十几分钟就能做好,做完就是IPA包,但是不签名根本装不了,任何不上AppStore的IPA都需要IPA签名,这是硬性要求,没有签名的IPA,iPhone根本不认,连安装选项都不会给你弹出来。
TF签名我也用了三个多月,怎么说呢,确实稳定,因为是苹果官方的通道,基本不会掉签,我用的那三个月,一次都没掉过,用户下载也不需要信任证书,和从AppStore下差不多,体验很好。但是TF也有缺点,第一个就是一个TF包最多只能放一万个测试用户,用户超过一万就要重新弄第二个包,挺麻烦的。第二个就是用户下载需要先装TestFlight,很多普通用户嫌麻烦,看到要跳别的App就直接走了,转化率比直接装企业签名包低不少,所以后来我的用户涨到六千多,我就换成了稳定的独立企业签名,现在用了快八个月,只掉过一次,还是我更新应用的时候改了包名触发了苹果校验,服务商免费补签,一个多小时就弄好了,没耽误什么事。
说到掉签和补签,我真的有一肚子话要说,去年冬天那次掉签我到现在都记得,那时候我做拉新活动,一天涨了八百多用户,正开心呢,下午四点证书被封了,新用户装不了,老用户打开就闪退,我找服务商,客服说负责人下班了,要第二天才能处理,我那时候整个人都懵了,坐在电脑面前刷着用户的投诉消息,手心全是汗,那一晚我都没睡好,第二天一上班就催着补签,补完已经九点多,那次活动拉的新用户走了快一半,从那之后我就下定决心,再便宜的共享签名我也不用了,宁愿每个月多花几百块,买个稳定,省下来的时间精力够我改好几个功能了。
很多新手朋友拿到P12证书,以为就能一劳永逸了,其实根本不是,P12只是证书的导出文件,证书在苹果后台被封了,P12就是个废文件,什么用都没有。正规的独立P12证书,服务商都会控制签名数量,一个证书只签一个应用,还会定期调整配置避开苹果的检测,所以掉签概率低很多,那些共享证书,一个证书挂几百个应用,什么违规应用都往上放,苹果一检测到异常,直接封证书,所有人都跟着遭殃,掉签就是家常便饭。
我刚开始做的时候,总想着能省就省,结果掉一次签损失的用户,比省下来的签名费多好几倍,真的得不偿失。后来选了现在用的这家,三百多一个月的独立企业签名,承诺免费补签,掉签了两小时内处理,大半年下来确实靠谱,我不用天天盯着应用看有没有闪退,能安安心心改功能,回用户消息,这种踏实感,真的是便宜签名给不了的。
我现在也没放弃AppStore上架,每个月改完功能都会试着提交一次审核,改改那些可能违规的内容,说不定哪次就过了,毕竟上架才是最终的归宿,用户信任度高,也不用操心签名的事,推广起来也方便。但是在那之前,靠着稳定的付费企业签名服务,小范围运营,攒用户改产品,也挺好的,做独立开发本来就是慢慢来,能让用户用到你的产品,能一点点迭代优化,比什么都重要。