做了五年独立iOS开发,接得最多的定制单不是原生APP开发,反而是苹果签名相关的需求。很多中小客户不想走AppStore上架流程,嫌审核周期长,规则卡得死,还要被抽成,就想绕开官方渠道,把做好的应用直接装到用户手机上,找我做签名证书定制。踩过的坑没有一百也有八十,今天随便聊聊这些年的经历。
刚接触签名的时候,我连P12证书是什么都搞不清。那时候接了第一个小单,客户把H5封装好的IPA给我,让我帮忙签名,我对着苹果开发者后台研究了整整一天,才弄明白P12就是导出的带私钥的开发者证书文件。P12证书的使用说简单也简单,开发和发布是分开的,用来做IPA签名分发的一定是发布版P12,导出的时候一定要设置密码,还要把文件和密码分开备份。我刚入门的时候丢过一次P12,密码记在笔记本上还丢了,当时证书里绑了快一百个UDID,全废了,只能重新申请证书,让所有用户重新安装,差点被客户退款,从那之后我现在做定制,都会给客户存三份备份,一份我云盘存底,一份发客户邮箱,一份存客户自己的U盘里,就怕再出这种事。
说说不同渠道的真实价格吧,这行水很深,报价差十倍都正常。我做了这么久,摸出来的行情大概是这样:共享企业签名,就是几百个应用挤同一个企业证书的那种,一般一个月30到100块,报价一两百都是坑,这种本身就不稳定,卖贵了也没人要。独立企业签名,就是一个证书只放三五个应用,不会滥发,这种一般一个月300到800块,应用越敏感价格越高,稳定性比共享的好太多。超级签名按设备收费,一般一个UDID一年8块到15块,量大会更便宜,成本其实就是每个个人开发者账号一年99美元,限绑100台设备,摊下来一台成本7块左右,商家加一点利润就是这个价。TF签名就是TestFlight上架签名,一般一次200到500块,一次管三个月,到期可以续,这个是目前性价比最高的稳定签名。如果是客户要自己定制全套证书,从申请账号到搭分发后台,我一般收300到500块服务费,加上苹果账号本身的年费,成本就是这么多,没有什么虚价。
很多客户问我设备签名到底是什么原理,其实说穿了很简单。每一台iOS设备都有一个唯一的识别码,就是我们说的UDID,苹果的开发者计划给每个开发者账号开放了绑定设备的名额,个人99美元账号是100个,企业账号虽然没有公开限制,但是滥用会被封号。设备签名的核心就是UDID绑定,把你要安装应用的设备UDID提前加到开发者后台的绑定列表里,再用对应账号的P12证书给IPA签名,苹果服务器验证的时候,查到你的设备UDID在授权列表里,就会允许你安装打开应用,本质就是绕开AppStore的官方授权,所以才能实现不上架也能装。我刚做的时候经常踩UDID的坑,用户手动复制UDID少抄一位,或者复制错了,结果装了死活打不开,折腾一下午才发现问题,现在我做定制分发,都会加自动获取UDID的H5跳转,用户点一下就能自动绑定,不用手动复制,少了很多麻烦。
再说证书分发机制,现在市面上常见的也就几种。第一种是企业证书分发,用299美元一年的企业开发者账号出的证书,不需要绑定UDID,任何设备装了之后信任证书就能用,适合批量分发,但是苹果现在对企业证书查得越来越严,只要检测到证书对外分发非企业内部应用,直接吊销证书,所有用这个证书签的应用全部掉签。第二种就是我们说的超级签名,用个人开发者账号绑定UDID做签名,就是刚才说的原理,一个账号最多100台,所以做大了就要用多个账号叠加,稳定性比共享企业签名好很多,只要你不违规,苹果很少随便吊销个人账号。第三种就是TF签名,也就是把应用上架到苹果官方的TestFlight测试平台,本质是苹果官方允许的分发方式,用户直接从TF下载,根本不存在掉签的问题,只要应用不违规,能过审核,就是目前最稳定的方式。第四种就是AppStore上架,这个就是正式的官方分发,所有用户都能搜索下载,只要应用符合规范,能过审,这个当然是最好的,但是很多应用比如企业内部OA、会员定制应用、小众工具,不符合上架要求,或者不想公开上架,才会走别的签名路子。
说到掉签补签,我真是一肚子苦水。刚入行的时候贪便宜,给客户用99块包年的共享企业签名,结果第三天一大早就被客户电话炸醒,说所有用户都打不开应用了,我一看,证书被苹果吊销了,找卖签名的商家,人家已经把我拉黑了,连补签的地方都找不到。那时候客户的应用是给展会用的,当天开展,我急得满头汗,找朋友借了备用证书,连夜重新签名做分发链接,折腾到凌晨三点才弄好,差点耽误客户的正事,从那之后我再也不碰那种低于一百块的年付签名,便宜是便宜,掉签掉得你怀疑人生。
其实掉签的核心原因就是证书被苹果 revoke了,要是用的共享证书,一个应用违规,全证书的应用都遭殃,掉了补签就是重新找证书,重新签名,换链接,用户重新安装,不仅麻烦,用户体验极差,客户还天天找你问责。要是用的自己定制的证书,自己掌控,掉签补签也快,自己重新生成描述文件重新签名就行,不用看别人脸色,最怕的就是第三方平台跑路,钱交了,掉签了找不到人补,客户最后全来找你麻烦。
我现在做苹果签名证书定制开发,一般都会给客户分情况推荐。要是应用只是临时内测用几天,那就整个便宜的共享签名就行,凑合用。要是能过审核,我百分之百推荐客户做TF签名,苹果官方背书,基本不会掉签,价格也不贵,一次两百多能用三个月,平均下来一个月才几十块,比企业签名划算多了,我上个月做了三个H5封装的IPA,都是做培训机构的学员端,全部上了TF,用到现在半个问题没有。要是应用没法上TF,用户量也不大,那就做超级签名,按设备算钱,掉了免费补签,也稳定。要是用户量大,要长期用,那就推荐客户做自己的证书定制,自己申请开发者账号,我帮着开发配置分发后台,所有P12和UDID都自己掌控,不用担心第三方跑路,也不用担心随便掉签,长期用下来成本比找第三方签名便宜多了。
现在H5封装的需求越来越多,很多中小商家就是把自己的公众号或者移动网站封装成IPA,弄个桌面图标,方便用户打开,不想上架AppStore,成本低见效快,封装完核心就是IPA签名,没有签名的IPA,苹果手机根本不让安装,所以签名的稳定性直接决定了这个活能不能做得漂亮,我现在接H5封装的单,都会提前和客户说清楚签名的区别,贪便宜选不稳定的,后面掉签我可不负责,选稳定的多花一点钱,后面省一万倍的心。
AppStore上架其实我也接,能上架的我肯定劝客户上架,毕竟官方渠道,用户信任,也不用折腾签名的事,但是确实很多应用没法上架,比如一些内部管理工具,一些针对特定人群的服务应用,还有一些内容不符合苹果审核规则的,那只能走签名分发的路子,所以这几年苹果签名证书定制的需求一直没断,很多客户吃够了第三方签名掉签跑路的苦,就想自己弄一套属于自己的证书体系,自己说了算。
前阵子还有个客户找我,说之前在某大平台买了一年的企业签名,用了三个月掉签,平台倒闭了,钱也退不回来,几十号业务员的移动办公APP用不了,耽误了快一周的业务,找我帮忙做定制证书,我花了两天帮他申请好账号,导出P12,搭好分发后台,现在用了快半年,一次都没掉过,客户逢人就夸我靠谱。其实哪里是我厉害,不过是不走歪路,不贪便宜,给客户用最稳定的方案罢了。
刚才微信弹了个消息,是上周做定制证书的客户,说一百多个员工都装上了内部CRM,用了三天没出任何问题,还让我帮忙改个小功能。我关掉苹果开发者后台的页面,起身倒了杯冰可乐,窗外的蝉鸣一阵接一阵,下午还要帮另一个客户调TF上架的审核材料,踩过的坑多了,也就慢慢摸出了门道,做这行,稳定比什么都重要,对得起客户的信任,也就够了。