我做独立iOS开发快五年了,从一开始在出租屋写小工具赚点零花钱,到现在攒了几万稳定用户,一路踩过的签名坑,比我写过的bug还多。
最开始做了个赛事数据统计的小工具,想上架AppStore,结果因为用了第三方开放的赛事接口,被判定为信息来源不合规,连拒三次,每次改完再提交还是过不了,花了大几千找代上架,也没搞定,只能转头找签名分发的路子。
最早接触的就是IPA签名,那时候什么都不懂,连P12证书是什么都不知道。找同群的开发者朋友要了一个闲置的个人开发者P12,他跟我说,P12就是打包好的开发者身份证书,签IPA包直接用就行。那时候我才明白,P12证书本身就是把苹果生成的开发证书和私钥打包导出的文件,用的时候导入到签名工具里,输对导出时设的密码就能给IPA包签名。我那时候不懂规矩,拿到P12就随便存在了百度云盘,还跟另一个开发者分享了,结果不到半个月,证书就被苹果 revoke了,我的应用直接掉签,所有用户都打不开,后来才知道,P12证书涉及私钥,绝对不能外流,一旦被别人拿去签违规应用,整个证书连带账号都会被牵连,那次真是吓出一身冷汗。
后来我自己花六百多买了一年的个人开发者账号,自己生成P12证书,才算摸清楚门道。导出P12的时候必须设置强密码,一个P12对应一个AppID,别同一个证书签好几个不同的应用,容易触发苹果的检测机制,这些都是我踩坑踩出来的经验。
讲完P12,说说大家最关心的,不同渠道的真实价格,我踩了这么多坑,摸出来的市场价都是实打实的,不会像有些商家乱喊价。
共享企业证书的IPA签名,就是很多个应用共用一个企业证书,现在市场价大概一个月30到80块,再便宜的也有,二三十块钱一年的都有,但我告诉你,那种百分百是坑,我贪便宜试过30块钱一年的,第三天就掉签,找商家人都没了。
独立企业证书,就是一个证书只给你一个应用用,掉签概率低很多,现在市场价一个月300到600块,旺季苹果封证书封得狠的时候,涨到一千也正常,低于300的独立企业签名,不用想肯定是把共享证书当成独立的卖你,骗钱的。
UDID设备签名,就是个人开发者账号绑定设备的那种,原理其实很简单,苹果给个人开发者的Ad Hoc分发权限,本来就是给小范围测试用的,最多可以绑定100台设备,每台设备有唯一的识别码就是UDID,把需要安装应用的设备UDID加到开发者后台,绑定到证书里,签名之后只有绑定过的设备才能打开应用,这就是设备签名原理和UDID绑定的核心。这种签名的价格,单台设备一年大概5到10块,如果你有几百台设备,找大渠道谈价,能降到3块多一台,这个是正常价。
然后就是TF签名,也就是TestFlight签名,现在带TF签名自动续期的,市场价一般包年是200到400块,如果按下载量算,一千次下载大概200到300块,一万次就是两千左右,低于100块包年的,肯定不包含自动续期,到期了就得你自己重新上传重新弄,用户要重新安装,太折腾。
我之前被掉签折腾得有多惨,说出来都是泪。19年的时候,我的工具已经有四千多用户了,那时候嫌TF签名贵,选了一个一个月80块的共享企业签名,想着能省一点是一点,结果某天凌晨两点,我手机突然开始震动,不停有用户加微信说应用打不开,我爬起来一看,证书被苹果封了,整个人都懵了。
赶紧找商家补签,商家说整个证书被封了,要等新证书下来,最少等两天。那两天我手机就没离过手,一天下来收了一千多条消息,有催着恢复使用的,有要求退年费的,还有骂我骗钱的,我吃饭都拿着手机回消息,睡觉都不敢关静音,两天下来瘦了三斤,好不容易等到新证书出来,重新签完,我还要一个个给用户发新的安装链接,教用户怎么删除旧应用装新的,整整折腾了快一周才平息,从那之后我就发誓,再也不碰那种便宜的共享签名了。
后来换了独立企业签名,一个月五百块,承诺掉签2小时内补签,刚开始确实稳,稳了两个多月,第三个月开始一周掉一次,每次补签都要等大半天,有时候周末掉签,商家周一才上班,用户周末两天用不了,又开始找我闹。问商家为什么这么容易掉签,商家说现在苹果查企业签名查得严,所有企业证书都是这样,没办法,想要完全不掉签,去做TF签名啊。
那时候我才认真去了解TF签名。TF签名其实就是把你的IPA包上传到苹果官方的TestFlight测试平台,走苹果官方的分发渠道,本身就是苹果认可的测试方式,所以根本不会随便掉签,除非你的应用本身违规,涉及色情博彩这些,苹果才会给你下架。
我那时候还不知道什么是TF签名自动续期,以为TF测试资格九十天到期,到期了就要重新上传,用户要重新安装,太麻烦,后来找渠道问才知道,现在做TF签名自动续期,到期之前会自动帮你续上新的测试资格,用户完全感知不到,不用重新下载,不用做任何操作,正常用就行,这个真的戳中我了。
而且TF签名的体验比企业签名好太多了,用户不用去设置里信任企业证书,不会弹那个“未受信任的企业开发者”的提示,点一下分享链接,就能直接跳转到TestFlight安装,和从AppStore下载差不多,体验流畅太多。
我之前也做过H5封装的应用,就是把一个网页套个iOS壳,做成IPA包,很多轻量小工具都是这么做的,成本低开发快,H5封装完的IPA,签名流程和原生应用没区别,我也直接做了TF签名,上线大半年,一次问题都没有。
说到证书分发机制,其实苹果本来的分发逻辑很清晰,最正规的就是AppStore上架,面向所有用户,审核严格,只要上架成功,永远不会掉签,用户信任度也高,我们做独立开发者,当然都想上架AppStore,能上肯定优先上,我现在也还是会把符合要求的应用提交上架,有些确实不符合要求,涉及第三方内容或者功能比较小众的,才会走签名分发。
除了AppStore,苹果官方的分发还有两种,一种是企业级分发,本来是给企业内部员工用的,不限制设备数量,直接安装,所以很多不上架的应用都用这个,但苹果不允许对外分发,所以查到就封证书,掉签就是这么来的。另一种就是Ad Hoc也就是UDID设备签名,本来是给小范围测试用的,个人开发者最多绑100台,适合小团队测试,给几千用户用根本不够用,成本还高,而且要用户自己获取UDID,很多用户不会操作,我之前做UDID签名,一半的时间都在教用户怎么找UDID,太消耗精力,流失了好多用户。
TF签名其实就是苹果官方的测试分发,比Ad Hoc好的地方就是最多支持一万台测试设备,足够大部分独立开发者用了,而且不用用户手动提供UDID,点链接就能装,还是官方渠道,稳定得多。
我之前还遇到过补签的坑,有一次掉签,商家说我的应用是工具类,属于敏感类型,补签要收一半的服务费,我那时候急着恢复使用,没办法只能给钱,后来才知道,根本就是坐地起价,正规商家补签都是包含在服务费里的,不会额外收钱,所以大家找签名渠道,一定要提前问清楚,掉签补签要不要额外收费,有没有次数限制,别掉签了才被人卡脖子。
有次我把自己做的一个本地美食攻略的小工具,H5封装完之后找渠道上架AppStore,因为核心内容就是调用本地商家的公开信息,被苹果说缺乏原创性,再次被拒,我索性直接做了TF签名,上线到现在快一年,用户增长很稳定,也从来没出过签名问题。
现在我用TF签名自动续期快两年了,从来没有出过问题,也不用天天盯着手机等用户找我处理掉签,开发完功能,上传完IPA,剩下的续期什么都是自动的,用户安安稳稳用,我也能安安心心开发新功能。
做独立开发这么久,本来就是赚点辛苦钱,天天折腾掉签补签,根本没精力做产品,选对稳定靠谱的签名方式,真的能省好多事,我也从之前天天焦虑掉签,到现在能正常作息,闲下来还能出去走走,和用户聊聊需求,改改小功能,这种状态真的太好了。