那会儿刚给客户上线一个H5封装的健身打卡小程序,用的是某家标榜“99.2%稳签率”的超级签名服务。客户说要快,不能等苹果商城上架,我就没碰那个要拖三周、改五版、被拒三次的Apple Store流程。结果呢?打包好的IPA签名后发过去,头两天全队12个人用着都顺,第三天起,陆陆续续有人点开就闪退,再点——白屏两秒,“未受信任的企业级开发者”那行小字像句冷笑话,挂在屏幕中央。
价格?真没法说“一口价”。最早试水时找了个闲鱼ID叫“iOS老张”的,80块/台/月,包30台设备,他手搓证书,自己建Profile,连设备UDID都让我手动导出Excel发过去。后来换了一家号称“企业级通道”的,报价228元/台/年,说用的是“共享苹果开发者账号+多证书轮换”,听起来很高级,结果签完第一天,4台iPad Pro集体掉签——因为其中一台绑了iCloud家庭共享,系统自动同步了证书状态,把整组签名链干崩了。最离谱的是上周,临时加急给一家连锁美容院做门店版APP(其实就是把她们的预约H5套进壳里),服务商甩来个链接让我扫码授权Apple ID,我犹豫了三秒,还是输了密码。第二天收到苹果发来的邮件:“检测到异常登录行为,您的账户已被限制创建配置描述文件。”——好家伙,我自己的开发者账号差点被锁,就为了省600块签名费。
说到原理,其实没那么玄。你得明白:苹果签名本质不是给代码加密,而是给整个IPA包盖一个“可信印章”,这个章必须来自苹果认可的钥匙串(证书)+对应Bundle ID+设备唯一标识(UDID或设备组)。普通开发者账号只能装100台设备,且证书一年一换;企业账号理论上不限设备,但苹果2021年起严查滥用,现在几乎没人敢真用纯企业证书做分发;超级签名呢?就是把成百上千台设备UDID塞进一个“合法但灰色”的开发者账号里,靠频繁更换证书、动态绑定Apple ID、甚至模拟真实用户行为来绕过风控。我见过最野的操作:服务商让客户自己登录苹果官网,用Safari打开他们预设的“设备注册页”,点一下“允许此网站管理您的设备”,后台就悄悄把这台机子的设备信息和当前Apple ID关联进签名池——全程不碰你的密码,但你已经成了签名生态里的一个活体节点。
稳定性?别信宣传页写的“99.2%”。真实世界里,掉签是常态,只是节奏问题。我们做过测试:同一批IPA,用A服务商签的,在iPhone 14 iOS 17.4上撑了18天;B家签的,同系统版本,第9天开始零星掉,第12天批量失效。为什么?因为A家用的是“设备级签名+本地时间戳校验”,B家走的是“Apple ID绑定型签名”,而苹果最近悄悄收紧了对非App Store渠道的ID验证频次——你登录一次iCloud,它就重新评估一次你名下所有签名的有效性。
H5封装这事,我越来越觉得它和签名是共生关系。客户根本不在乎你用WebView还是WKWebView,他们只问:“能不能直接微信里点开就用?”“能不能扫个码就装?”所以去年我干脆把H5封装做成半自动化流水线:前端丢来一个URL和图标,后端自动拉取页面资源、生成离线缓存清单、注入JSBridge桥接层,最后吐出一个带品牌名称的IPA包。但问题来了——这个包每改一次,就得重签一次。有次客户凌晨改了首页banner,我重打包、重签名、重发链接,结果新包在iOS 16.6上卡在启动页不动,查日志才发现是WKWebView加载本地HTML时路径解析错乱,跟签名无关,可客户第一反应永远是:“是不是签名坏了?”
也有光亮时刻。上个月帮一个独立音乐人签了23台设备的演出控制APP(其实就是调音台H5+蓝牙指令封装),用了家新换的小团队,报价1980元包年,不按台算,按APP生命周期计费。他们给我看后台:每台设备都有独立签名指纹,掉签前2小时会发微信预警,还能一键触发“热重签”——不用卸载重装,后台推个新证书,App自己静默更新签名状态。那天我在后台看着23个绿点全部亮着,连续27天没红,突然觉得,这玩意儿虽然土,但真有点温度。
不过话说回来,上周五客户问我:“你们能搞苹果商城上架吗?”我笑着摇头,转头却默默打开了Xcode,新建了一个空项目,填了Bundle ID,点了“Automatically manage signing”。界面右下角跳出一行小字:“Ready to submit to App Store Connect.”
那一刻我没点提交。
我只是盯着那行字看了很久。
像看着一个从未真正属于我的入口。