做独立iOS开发快六年,接过不下一百个需要做签名的单子,大半客户都不愿意上AppStore,要么是内部用的工具不想公开,要么是功能卡审核过不了,还有些小老板不想给苹果交30%的抽成,所以从入行第一天开始,我就一直在跟各种苹果签名打交道,踩过的坑能堆一箩筐。
最早接第一个企业内部点餐APP的单子,客户说一共才40多个员工用,不上架,就要签名就行。我那时候不懂行情,去某鱼搜,看到有人做超级签名一块钱一个设备,比别家便宜一半,果断下单了。结果才第三天,一大早客户就打过来电话说所有人的APP都打不开了,问我怎么回事。我赶紧去找卖家,人家已经把我拉黑了,钱不多,但是急得我满头汗,大周末的到处找补签,最后自己掏腰包重新给客户做了签名,才把这事摆平,从那我就知道,签名这个事,真的不能只看低价。
很多刚入行的新手可能搞不懂,苹果签名到底是怎么回事,我用自己的话讲清楚。设备签名的核心其实就是UDID绑定,每个苹果设备都有一个独有的UDID,相当于设备的身份证号。苹果给个人开发者账号开放了测试权限,每个账号可以绑定100台设备,绑定之后,就能用这个账号的证书给IPA签名,签名后的应用只能装在绑定过UDID的设备上,这就是超级签名的基本原理,本质上是钻了苹果测试政策的空子,但是本身不违反苹果的规则,所以只要不出问题,一般不会随便掉签。
说到证书,就不得不提P12证书使用的那些坑。我刚导出自己第一个P12证书的时候,对着报错查了整整一个晚上。那时候我跟着网上的教程做,导出的时候忘了勾选包含私钥,结果拿这个证书去签名,不管怎么弄都是提示证书无效,我还以为是签名工具坏了,换了三个工具都不对,最后才发现是导出环节出了错。后来我才知道,P12证书就是你从苹果开发者中心申请下来的签名凭证,私钥是核心,没有私钥的P12根本没用,而且P12不能随便给外人,私钥泄露了,别人拿着你的证书能随便签名,还能把你账号里的设备名额全都占了,我之前在开发者群里见过一个朋友,把自己用了五年的个人开发者账号P12随便发给代签的帮他签名,结果对方把他100个测试名额全占了,自己要测试新应用都用不了,最后只能重新买号,亏了不少。
说到价格,我给大家报一下现在市场上不同渠道的真实价格,避免新手被坑。先讲超级签名,个人散户接散单的,一般是1块到1.5块一个设备一个月,要是走大平台稳定防闪退的,一般是2块到3块一个设备,带免费掉签补签服务;如果是买整号,就是一个个人开发者账号带100个名额自己用,新号一般是80到120块一个月,回收的老号五六十就能拿到,但是老号容易被苹果风控,掉签概率高。然后是企业签名,共享证书的现在一般是50到100块一个月,掉签概率很高,一个人违规全证书凉凉;独立证书的企业签名,稳定一点的一般是200到400一个月,大平台做的高稳定独立证书,要五百到八百一个月,不限制设备数量,适合用户多的项目。然后是TF签名,也就是TestFlight签名,这个是苹果官方的测试渠道,一般是按下载次数算,100次下载大概50到80块,1000次200到300块,一个完整的TF链接最多支持10000次下载,全包的话一般是800到1200块,只要不违规被下架,基本不会掉签。这个价格是我跑了不下十个渠道摸出来的真实价格,低于这个价的基本都是引流坑,要么偷偷扣名额,要么掉签不补,别碰。
苹果的证书分发机制其实说穿了也很简单,苹果一共开放了三种官方的分发渠道:第一种是AppStore上架分发,这个是面向所有用户的,需要过苹果审核,签名是苹果官方给你弄,用户直接下载就能用,只要不上架,我们就不用碰这个环节,但是能上架的话肯定是最稳定的,可惜很多APP根本过不了审。第二种是Ad Hoc分发,就是我们超级签名用的分发模式,绑定UDID,限制设备数量,个人和企业开发者都能用,稳定性很好,只要账号不被封就不会掉。第三种是企业级分发,是苹果给企业做内部应用用的,不限制设备数量,不需要绑定UDID,但是一旦苹果检测到你用来公开分发,直接就封证书,这就是为什么企业签名掉签那么频繁的原因。不管哪种分发,都需要对应的证书给IPA签名,不签名的IPA包,用户手机根本验证不通过,装了也打不开。
UDID绑定这里也有很多坑,我之前碰到过不良平台,我买了100个设备名额,结果后台显示用了98个,实际上他偷偷把我一半的名额卖给了别的客户,我加新设备的时候就提示名额满了,要我再加钱买名额,我一开始还以为是我自己用多了,后来导出来所有绑定的UDID一看,一半都不是我的客户,才发现被坑了。现在我用的这家做防闪退超级签名的小平台就很实在,后台能看到每一个绑定的UDID,用了多少剩多少清清楚楚,不用的设备你随时可以删掉释放名额,从来不会搞这种偷鸡摸狗的事。
掉签补签这个事,我真的有一肚子苦水要说。去年年底接了一个本地房产中介的客户带看APP,一共七十多个销售用,我图便宜找了一个四十块钱一个月的共享超级签名,结果刚好赶上苹果月底清理违规证书,一夜之间全掉了,所有销售都打不开APP,客户老板半夜十二点给我打语音电话,说第二天有几十批带看,全靠这个APP导流程,出问题他要损失几十万。我那时候爬起来到处找补签,原来的卖家已经找不到了,我只能自己掏钱换了我现在用的这个稳定防闪退签名,一个个给销售发新的安装链接,折腾到凌晨三点多才弄完,钱没赚多少,还倒贴了小一千,从那以后我打死都不碰超低价的签名了,一分钱一分货这句话,在签名圈真的是真理。
掉签的原因其实也分很多种,有一种是你自己的APP违规,被举报了,苹果封了证书账号,这个没办法,不管什么签名都躲不过。还有一种就是平台的问题,要么是平台把你的证书复用给太多违规APP,被苹果封了,要么是平台故意的,掉一次收你一次补签费,赚的就是这个钱。好的平台都是承诺免费补签的,二十四小时内给你处理好,不会额外收钱,我现在用的这个就是,掉签了提交上去,半天就能弄好,从来没额外收过钱。
现在很多客户找我做H5封装,把小程序或者网页封装成IPA包,然后给内部员工或者核心用户用,这种需求最近半年特别多,毕竟H5改起来方便,成本低,不用原生开发那么贵。H5封装完肯定要做IPA签名,不然根本装不了,我一般给这种客户推荐,要是用户在一百个以内,直接用防闪退超级签名,成本低,稳定,改完IPA包签好就能用,不用等审核,比TF签名方便太多,比企业签名也稳定,一个月两三百块钱就能搞定,小老板完全能接受。
说到TF签名,其实TF签名确实稳定,毕竟是苹果官方的渠道,只要能过审,基本不会掉,但是缺点也很明显,第一要过审核,虽然比AppStore松,但是违规的应用还是过不了,第二用户下载要跳转到TestFlight,很多普通用户搞不懂怎么操作,嫌麻烦,体验不好,第三有下载次数限制,最多一万次,满了就要重新弄,所以适合用户量几千,又不想用企业签名的项目,我一般都会跟客户讲清楚优缺点,让客户自己选。
我其实一直都建议客户,能做AppStore上架的尽量做上架,上架之后不用怕掉签,用户信任度高,还能公开下载获客,但是真的不是所有APP都能上,比如很多内部管理工具,很多测试版的应用,还有一些带特殊功能的应用,审核根本过不了,就算找代上架,花几千块钱也不一定能过,所以只能用各种签名过渡,或者一直用签名。
我自己现在有三个个人开发者账号,平时用来测试自己的应用,导出P12证书的时候,我都会特意存在加密的移动硬盘里,不会存在云盘里,就怕被盗,导出的时候密码也会设的复杂一点,毕竟一个开发者账号要六百多块钱一年,封了就是真的没了,损失不小。
做独立开发这么多年,每天跟各种各样的需求打交道,签名这个事说大不大,说小不小,找不对渠道,出一次问题就能把你积累的客户信任全作没了,找对了稳定的渠道,其实根本不用操心,用户安安稳稳用,你也不用天天盯着掉签。我现在给客户做方案,都会根据用户数量和实际需求推荐,几十上百个用户要稳定的,我都推防闪退超级签名,性价比高,掉签补签也及时,用户多能过审的就推TF,实在要做不限制设备的再推稳定的企业签名,毕竟做我们这行,靠谱比什么都重要,没人想大半夜爬起来给用户处理掉签问题。