ios签名有几种方式 独立开发者踩坑实录

作为一个做工具类产品的独立iOS开发者，我之前一直以为只要做好功能就行，直到去年我的健身记录小工具卡在AppStore审核过不了，才逼着我开始研究苹果签名的各种门道。 今天也借着整理经验的机会，把我这段时间踩过的坑摸出来的路都讲清楚。 先说最基础的，很多刚接触的人都问，设备签名到底是什么原理？其实本质就是苹果的安全准入机制，所有没在AppStore上架的App，想要安装到iOS设备上，必须得到苹果的授权认可。 UDID绑定就是最核心的一步，每一台iOS设备都有一个独有的UDID标识符，相当于设备的身份证，把你的UDID添加到对应开发者账号的授权设备列表里，苹果才会允许对应的App装在这台设备上。 我一开始不懂这些，让用户自己找UDID，折腾了大半天，十个人有八个找不到，后来干脆自己做了个获取UDID的页面，H5封装之后，用户只要打开网页点一下授权就能自动获取，直接传到我后台，省了不知道多少事。 证书分发机制其实苹果早就分好了类，我们常接触的无非四种：一种是大家最熟悉的AppStore商店分发，审核通过后所有用户都能下载安装，安全稳定，信任度最高；一种是Ad Hoc分发，就是我们说的绑定UDID的测试分发，个人开发者账号最多绑定100台设备，适合小范围测试或者给少量核心用户用；第三种是苹果企业开发者账号的企业级分发，299刀一年的那种，不需要绑定UDID，任何设备都能安装，适合企业内部非公开使用；第四种就是TestFlight测试分发，也就是大家常说的TF签名，属于苹果官方的测试渠道，本身就是苹果允许的对外分发方式。 而不管哪一种非上架的分发，核心都是IPA签名，说白了就是给你打包好的IPA文件，用合法有效的苹果证书重新签名，替换掉原来的配置信息，让苹果承认这个App可以安装。 我一开始自己研究签名的时候，最先搞懂的就是P12证书，P12其实就是把开发者证书和对应的私钥打包导出的文件，做IPA签名必须要有P12证书和对应的描述文件才能操作。 P12证书使用的时候坑也不少，我第一次导出的时候，忘了给P12设置密码，也没做多份云备份，存在电脑本地后来换硬盘弄丢了，结果之前签的所有安装包全部失效，只能跑到苹果开发者后台撤销原来的证书，重新生成新的P12，还得挨个通知已经安装的用户重新下载，折腾了整整一天，差点没把我累死。 还有个血泪提醒，P12证书千万不要随便借给陌生用，我认识的一个独立开发者同行，之前把自己个人账号的P12借给网友帮忙签名，结果那人拿这个证书签了违规的博彩App，没几天苹果就把整个开发者账号封了，他自己做了大半年的产品全部掉签，攒了大半年的用户全没了，损失好几万，哭都没地方哭。 接下来就是大家最关心的，不同渠道的真实价格，我这段时间问了不下十个签名服务商，踩了四五个坑，价格摸的门清。 首先说最常见的企业签名，企业签名还分共享签名和独占签名，价格差很多，稳定性也天差地别。共享签名就是很多个不同开发者的App共用一个企业证书，价格特别便宜，我问过最便宜的一个月只要9块9，大部分都是二三十块钱一个月，看起来特别诱人对不对？我一开始就是贪这个便宜，花20块买了一个月，结果当天下午装完还好好的，第二天一醒就有三个用户找我说App点开闪退，掉签了。找卖家补签，半天不回消息，过了一天直接把我拉黑了，钱虽少，但是把我刚攒的几个核心用户给折腾没了，特别亏。 然后是独占企业签名，就是一个企业证书只放几个正规App，不会随便接乱七八糟的应用，这种稳定性就好很多，我现在问的价格，一般一个月是200到400块左右，年付的话大概2000到3000一年，掉签了商家免费补签，只要你自己的App不违规，基本很少掉，适合用户量比较大，又不想走TF的开发者用。 然后是超级签名，超级签名其实本质就是拼了N多个个人开发者账号的100台设备额度，自动给用户的UDID绑定签名，不用用户自己手动提供UDID，比较方便。超级签名一般是按设备收费，我问的行情，一般一个设备是3块到8块不等，大部分中小服务商都是5块钱一个设备，量大可以谈，降到3块左右。正常靠谱的平台掉签之后是免费补签的，也有黑心的小平台掉签之后要重新收钱，所以找的时候一定要问清楚规则再付钱。超级签名的问题就是，如果某个拼池的个人账号被苹果封了，那这个账号下绑定的所有设备都会掉签，所以还是有一定掉签风险，我之前就遇到过一次，半个月的时候平台一个号被封，我那八十多个用户全掉了，补签虽然没花钱，但是还是走了快二十个用户，太伤了。 接下来就是TF签名，也就是我们说的TestFlight签名，这个是苹果官方的测试渠道，所以稳定性是所有非上架签名里最好的。TF签名的价格，一般分两种，一种是按安装量收费，一个安装1块到3块不等，另一种是包10000个安装额度，价格大概在1000到1500左右，能用三个月到半年，对我们这种用户不多的独立开发者来说，足够用了。我现在用的就是TF签名，用了快五个月了，一次都没掉过，也不用操心补签的事，体验真的好太多。当然TF也不是没缺点，就是用户下载需要先装TestFlight，有的用户嫌麻烦，我专门做了一步一步的教程放在H5下载页，大部分都能看懂，也没太影响转化率。 还有一种就是自己用个人开发者账号签名，也就是我们说的自签，你自己花99刀一年，大概六百多人民币买个苹果个人开发者账号，自己生成P12证书，自己绑UDID，自己做IPA签名，适合只给自己或者身边十几个几十个朋友用的开发者，最多能绑100台设备，成本其实很低，一年六百多，平均下来一个月才五十，比找外面服务商划算多了，就是用户量不能超，超了就得再买账号。 说到AppStore上架，其实我从一开始就没放弃，我的健身工具为什么过不了审？因为我加了一个允许用户导入自定义健身计划的功能，苹果说我这个功能允许用户导入外部内容，没办法提前审核所有内容，怕有违规风险，连续卡了我三次审核，我改了四版都没过去，才不得不先做签名分发攒用户。要是能顺利上架AppStore，谁愿意折腾签名这些事啊，上架之后稳定，用户信任，还能接广告变现，比非上架分发舒服一万倍。 掉签这件事，我真的太有发言权了，前前后后掉了不下十次，每次掉签都要折腾半天，用户还要重新安装，很多用户嫌麻烦直接就删了不用了，对留存打击特别大。为什么会掉签？大部分都是证书被苹果吊销了，要么是证书上签了太多违规App，要么是一个证书签了太多App触发了苹果的风控机制，共享签名之所以容易掉，就是因为什么乱七八糟的App都往上放，苹果一查一个准，分分钟吊销证书。 补签其实说起来也简单，就是换一张有效的证书，重新给IPA做一次签名，然后让用户重新下载安装就行了，麻烦就麻烦在需要用户操作，很多用户嫌麻烦就走了，所以对于我们小开发者来说，稳定真的比什么都重要，贵个百八十块钱，留住用户比什么都强。 我之前做H5封装下载页的时候，还加了掉签自动提醒的功能，要是真掉签了，用户打开网页就能看到提示，直接下载新包，不用找我问，也省了好多沟通成本。 我最近又整理了一遍工具的内容，删掉了苹果提意见的无限制外部导入引导，改成了只能输入官方格式的自定义计划，重新打包提交了AppStore审核，现在每天还是会打开开发者后台看看审核状态，也会给签名下载页的用户解答安装问题，遇到刚入行的小开发者问哪种签名靠谱，我都会把我踩过的坑说一遍，大家做独立开发本来就没多少启动资金，能少走点弯路就少走点。