苹果ios签名多应用 我踩过的坑与实操经验

作为做了快五年的独立iOS开发者，我手里前后攒了七八个小工具应用，大多是面向垂直群体的，有好几个因为功能或者内容的问题，始终过不了AppStore审核，一直靠iOS签名分发，这几年踩过的坑没有十个也有八个，今天就聊聊我实打实的经验。 最早接触签名的时候，我什么都不懂，听人说要P12证书，就随便找了个商家一百块买了个“终身可用P12”，拿到文件我不知道怎么用，折腾了一下午才弄明白，P12就是带私钥的证书导出包，要双击导入苹果的钥匙串访问，选对登录账户才能用，我一开始导入到系统账户里，签名的时候一直读不到证书，报错报了一下午，差点把电脑砸了。后来才知道，很多卖P12的都是把同一个证书卖给几十个人，所有人共用一个证书的名额，这就是后来频繁掉签的根源。我那个所谓的终身P12，不到一周就用不了了，找商家的时候已经被拉黑，那时候才明白，共享的P12真的碰都不能碰。 说一下我这些年接触到的不同渠道的真实价格，给刚入行的朋友做个参考。自己买官方苹果开发者账号，个人版是99美元一年，折合人民币大概七百多块，这个是官方底价，自己用这个账号弄P12，最多可以绑定100台设备，多个应用都可以签，只要设备总数不超，适合小范围测试或者小体量用户，是最稳定的。然后是超级签名，按设备收费，现在市场价格一个设备一年大概3到10块，我拿到过最便宜的3块一个，最贵碰到过15块一个的，那种就是转手赚差价的，没必要碰。接下来是企业签名，分共享和独立两种，共享签名就是多个开发者共用一个企业证书，现在一个应用一个月大概50到200块，多应用的话每个加三四十，价格便宜但是掉签跟吃饭一样勤；独立企业签名就是证书只给你自己用，多个应用都可以挂上去，一个月大概300到800，包年的话2000到4000，价格贵但是稳定很多，掉签一般也会免费补。然后是TF签名，也就是TestFlight签名，这个一般一次上传收费200到500，有效期90天，到期重新上传就行，价格透明，稳定性很高。如果找别人帮签单个IPA，按次收费的话一般一次几十块，适合临时用的包。至于AppStore上架，自己有账号的话只有年费，找第三方帮过审的话，一般过了才收钱，价格从一千到几千不等，看应用的类型，违规风险越高价格越贵。 很多刚接触的朋友问我设备签名的原理是什么，其实说穿了很简单，苹果本身就允许开发者给指定设备安装未上架的应用，前提是你要提前把这些设备的唯一识别码，也就是UDID，登记到苹果开发者后台的设备列表里。UDID绑定就是把每台要装应用的设备UDID加进去，之后用对应账号生成的证书和描述文件给IPA签名，用户安装的时候，苹果服务器会验证这个应用的签名，以及设备UDID是不是在登记列表里，在的话就能正常打开，不在就会提示验证失败，打不开应用。 现在很多人说的超级签名，其实就是自动做了这个流程，用户点下载链接的时候，自动获取设备的UDID，自动加到开发者后台，自动重新签名生成安装包，整个过程不用用户动手，所以体验很好，本质还是UDID绑定签名，没什么神秘的。 说回证书分发机制，苹果对不同类型的证书有不同的使用限制，个人开发者证书最多绑定100台设备，只能用来做测试或者小范围分发，不能大规模对外发；企业开发者证书本来是给企业做内部应用分发用的，不对外部用户开放，所以如果用企业证书对外发很多个应用，很容易触发苹果的风控机制，苹果会直接吊销你的证书，证书一吊销，所有用这个证书签的应用全都打不开，这就是大家常说的掉签。 我印象最深的一次掉签，是前年冬天做的滑雪工具App，正好赶上雪季开板，用户量刚涨起来，我图便宜买了个一百块一个月的共享企业签名，结果一周掉了两次。第一次掉的时候是元旦假期，我跟朋友在外面吃饭，手机不停弹微信消息，全都是用户说应用打不开，一百多个人的用户群刷了几千条消息，我一边道歉一边找商家补签，商家说半小时好，结果我等了四个小时，那四个小时我坐立难安，好多用户说再打不开就删了，真的，那种焦虑感，我到现在都记得。好不容易补完签，没到三天又掉了，这次商家直接说证书被苹果封了，要换证书得再加一百块，我那时候真的欲哭无泪，半个月赚的一点广告费全都砸进去补签，还跑了三分之一的用户，从那以后我再也不碰那种不到两百块的共享企业签名，贪小便宜吃大亏这句话，在苹果签名这里真的是铁律。 掉签之后补签其实也分情况，如果是自己的证书，只是描述文件失效了，重新生成描述文件重新签名就行，用户重新下载安装就能用；如果是证书被吊销了，那就要重新生成证书，所有之前签过的应用都要重新签，用户都要重新装，比较麻烦。如果是找服务商买的签名，掉签之后一般共享签很多都不免费补，或者要等很久，独立签名和TF签名一般掉签都会免费补，效率也高很多。 我做了这么久，也试过各种各样的签名方式，要说稳定好用，其实还是分情况。如果你只是给自己和核心测试用户用，手里多应用加起来设备不到100台，那最好就是自己买个99美元的个人开发者账号，自己生成P12证书，自己绑UDID签名，一年七百多块，只要你不违规，根本不会掉签，比找别人签划算太多，我现在的内部测试包就是这么弄的，好几年都没出过问题，唯一要注意的就是P12一定要备份好几份，密码存好，我之前电脑硬盘坏过，P12没备份，结果重新弄证书，所有设备都要重新绑，折腾了整整一周，好多用户都要重新安装，麻烦到极致，现在我都把P12存在三个不同的云盘里，密码记在密码管理器里，再也没丢过。 如果你的应用用户量在一万以内，那我首推TF签名，也就是TestFlight签名，这个是苹果官方允许的测试分发方式，本身就是合法的，所以基本不会掉签，我现在三个过不了AppStore审核的应用都用的TF签名，用了快两年，只有一次因为我加了违规功能被下了，改完重新上传就好了，其他时候从来没掉过，不用天天担心补签的事。而且H5封装的应用也能签，我很多新做的小工具，都是先用H5写好，封装成IPA之后做TF签名，给种子用户测试，改完更新也很方便，重新传一次包就行，H5封装的IPA签名起来跟原生的没区别，只要包名不重复，基本一次就能过，特别方便。 大家都知道，IPA签名是安装iOS应用的前提，没有签名的IPA包，苹果设备根本不认，连安装都装不上，不管你是原生开发还是H5封装，最后都要做IPA签名这一步。我现在习惯自己先把包签好测试，没问题再找服务商发，很多人问我能不能自己签，其实只要有证书有工具，很简单，现在好多可视化工具不用敲命令，导入P12和描述文件，选好IPA，几分钟就能签好，新手也能学会。 能走AppStore上架的话，我其实还是劝大家尽量上架，我现在两个符合规范的应用都在AppStore上，每个月稳定有下载，还能赚点广告费，不用操心掉签的事，用户下载也方便，搜得到就能装，比自己分发省心太多。我之前那个记账小工具，一开始也被拒过两次，说我功能太简单，后来加了几个数据导出的功能，改了UI，第三次提交就过了，现在表现比我预期好太多。只有那些实在过不了审的，比如一些工具类的不符合规范的，才用第三方签名分发。 我现在手里多个应用，都是搭配着来，合规量大的上AppStore，中小体量过不了审的用TF签名，内部测试的自己用个人账号签，成本不高，还稳定，很少再收到用户说应用打不开的反馈，每天安安稳稳更版本，比之前天天盯着补签舒服太多。做独立开发本来就不容易，没必要在签名这点事上天天折腾，找对适合自己用户规模和应用类型的方式，慢慢运营就好，太多人追求最便宜的方案，最后反而亏了更多用户，得不偿失。