我是做定制H5开发接外包活的,昨天整理硬盘里的证书文件,翻出去年自己囤的苹果开发者账号配的P12证书,输密码的时候卡了半天,才想起当初P12证书密码设置我特意搞了大小写混合加特殊字符,就怕被人盗走,说起来这事儿还是吃过大亏才长的记性。
最早刚接需要IOS签名的活的时候,我什么都不懂,找那种朋友圈转单的中间商做普通APP签名,10个设备就要收我320块一个月,掉签还得加钱补,不到半个月掉了三次,把我给坑坏了,那时候连超级签名是什么都不知道,只觉得苹果签名这玩意儿就是抢钱,完全不靠谱。
后来跟一个做分发的老同行吃饭,才给我讲透了苹果签名的技术原理,不管是IPA签名还是网站封装出来的包要做签名,本质都是蹭苹果开发者账号的权限,把你APP绑定到对应设备的UDID上,让苹果系统认这个应用,允许用户直接安装不用跳苹果商城,普通企业签是用企业开发者账号整批签,一死死一片,超级签名是用个人开发者账号的100台设备名额,一个号一百台,分开给不同包签名,就算一个号出问题也不会连累所有包。
我听完动心,第一次找渠道拿IPA超级签名,对方给我算0.8元一个设备,我当时觉得太便宜了,一下拿了两百个名额接了三个活,结果不到半个月,所有包全掉了,一问才知道对方用的都是盗来的Apple ID,被苹果风控批量封号了,我那时候不仅退了客户的款,还赔了小八百的违约金,那阵子真不想碰这玩意儿了,觉得全是坑。
后来我自己学着搞小量签名,租了几个个人苹果开发者账号自己用,吃了一次证书被爬库盗走的亏之后,P12证书密码设置我再也不敢图省事用123456这种简单密码,都是随机生成的十多位混合密码存在加密笔记里,用到现在快一年半,再也没出过证书被盗的问题。
现在我固定找了一个上游渠道,拿苹果超级签名是0.6元每个设备,单次拿三百个以上就是0.45元一个,比最早那个中间商报价便宜太多了,人家做的都是自己养的正常Apple ID,风控做得严,不会用黑号滥竽充数。
这大半年我手里二十多个H5封装好的IPA包,只掉过一次签,还是那个客户自己偷偷改了IPA包的内容,没跟我说,苹果检测到包变动触发了验证,找渠道补签,二十多分钟就搞定了,客户也没说什么。
之前有个客户想做本地商家的内部分销APP,不符合苹果apple store上架的要求,改了四版都被拒,预算也不够再折腾了,最后就是做的IPA超级签名,直接给全国的分销商下载用,快一年了,一次都没掉过,客户逢人还帮我介绍活。
前阵子还有人给我推什么99块包年无限签,我直接就拒了,吃过一次低价坑,再也不贪那点便宜了,现在用的这个稳定,比什么都强。