苹果企业签名安装数量限制实测分享

我研究iOS签名机制快八年了，从最早的个人开发者内测签名到现在各种模式的分发服务，踩过的坑比见过的正常签名还多，今天就以我自己的实测经验，把设备签名逻辑、证书分发原理这些干货讲清楚，顺便给新手提个醒，避开那些常见的陷阱。 首先说最基础的设备签名逻辑，其实iOS系统天生就禁止未经过苹果验证的应用安装，所有能绕开AppStore安装的应用，本质都是借用了苹果开发者体系的合法权限，把应用签名成苹果认可的“测试应用”或者“企业内部应用”。设备签名的核心逻辑就是，把用户设备的唯一识别码UDID绑定到开发者证书的授权设备列表里，只有在列表里的设备，才能通过苹果系统的验证，正常打开安装好的应用，这种签名一般是个人开发者账号做的，最多只能绑定100台测试设备，适合极小范围的内测。那我们常说的IPA签名，就是把开发好或者H5封装好的IPA安装包，重新用开发者证书替换掉原有签名信息，赋予它合法安装权限的过程，不管是未上架的原生应用，还是H5封装出来的套壳IPA，都必须经过这一步才能正常安装。 接下来讲证书分发原理，现在主流的签名证书分几种，一种是个人开发者证书，一种是苹果开发者企业账号签发的企业证书，还有就是TF签名用到的TestFlight开发者证书。企业证书的分发原理本来是苹果给企业开发内部应用用的，不需要绑定每台设备的UDID，只要签了名，任何设备都能安装，所以才被用到了外部未上架应用的分发上，这也是现在苹果企业签名这么流行的原因。这里必须提大家最关心的苹果企业签名安装数量限制，苹果没有在官方文档里写清楚这个限制，但是我这么多年实测下来，这个隐形限制是真实存在的：一个正规的企业证书，月新增安装量控制在5万以内是比较安全的，一旦月新增超过10万，触发苹果风控的概率会提升80%以上，很容易被吊销证书，那些喊着“不限安装量永久稳定”的商家，基本都是拿新手当韭菜，这点后面我会详细说。 然后聊聊大家都关心的Apple ID风控，最近这几年苹果的风控机制升级得特别快，早就不是以前人工审核举报才会封证书的时代了，现在都是机器学习动态风控，只要你的证书或者关联的Apple ID出现异常行为，比如短时间内有来自上百个不同地区的安装请求、证书下签了多个违规应用、安装量短时间内暴涨，都会被风控系统自动标记，最快几个小时就会吊销证书，严重的直接封掉整个开发者账号。我前几年就踩过这个坑，那时候风控还没这么严，我用自己的企业账号签了三个应用，其中一个客户的应用被举报违规，结果整个账号被封，另外两个正常应用也跟着掉签，损失了好几个长期客户，从那以后我就再也不敢把不同客户的应用往同一个证书里放了。 说到这里就刚好聊独享证书和共享证书的区别，这也是很多新手分不清的点。共享证书就是很多商家把几十上百个不同客户的应用，全部签在同一个企业证书上，成本摊下来很低，所以售价也便宜，我见过最便宜的共享企业签名一个月只要19块钱，一年才99块钱。但是共享证书的问题太明显了，一来总安装量很容易就突破苹果企业签名安装数量限制，触发风控，二来只要有一个应用违规，整个证书下的所有应用都会被牵累掉签，相当于你跟着别人挨坑。我刚入行的时候贪便宜，给朋友的内测应用做了共享签名，刚推广出去一周，就因为同证书里的一个多开应用被举报，整个证书被封，一百多个用户全部打不开应用，我朋友差点跟我翻脸，这个教训我到现在都记得。 而独享证书就是一个证书只放一个客户的应用，最多也就两三个同类型的合规应用，不会接乱七八糟的违规应用，所以稳定性高很多。当然独享证书的成本也高，一个企业开发者账号现在本身就要几千块，再加上风控成本，所以售价也比共享贵很多，我现在用的正规独享企业签名，一年大概3800块，比共享一个月几十块贵了几十倍，但是稳定性真的天差地别。我去年做过一次长达一年的稳定性实测，同一个H5封装的本地商户管理IPA包，同时放在三种不同的签名上测试，结果太能说明问题了。 第一个就是拼多多找的共享签名，25块钱一个月，卖家承诺稳定不掉，结果我刚推了三天，下载量破2000，第五天应用就直接打不开了，找卖家才说证书被封，给我换了一个新证书，结果第九天又掉了，一个月掉了三次，最后卖家直接说接不了，退了我一半钱，测试提前结束，共享签名的平均稳定周期还不到10天，根本没法用来正式推广。第二个是中型服务商的半独享证书，就是一个证书放三个客户的应用，一个季度450块，比全共享贵一点，比全独享便宜，结果前一个半月没事，第二个月同证书的另一个客户的多开应用被举报，整个证书被封，我的应用也跟着掉签，换了证书之后又过了一个半月，再次因为其他客户的应用掉签，半独享的平均稳定周期也就一个多月，比共享好，但还是没法满足正式运营的需求。第三个就是全独享证书，一年3800块，证书里只有我的两个应用，我控制月新增安装量在3万以内，远低于苹果的隐形限制，从去年3月份到现在快两年了，只掉过一次签，那次还是我更新应用的时候不小心加了违规跳转，触发了风控，服务商当天就给我换了新证书，两个小时就恢复正常了，之后再也没出过问题，稳定性真的没话说。 除了企业签名，现在还有TF签名，也就是把应用上架到苹果官方的TestFlight内测平台，用户通过官方链接下载，本质也是一种签名，而且是苹果官方认可的，所以稳定性比企业签名还要高，正常情况下只要不违规，根本不会掉签。我去年给一个内测的小游戏做了TF签名，1000个名额花了2600块，找的正规大渠道，用了快一年了，从来没掉过，用户安装也很方便，点链接直接跳转到AppStore的TestFlight下载，不会有企业签名那样的企业证书不信任问题。但是TF签名也有缺点，那就是默认只有10000个测试名额，哪怕申请扩容最多也就十万个，而且很多违规应用根本过不了TF的审核，价格是按名额算的，用户量越大成本越高，适合小范围的内测或者用户量不大的正式应用，要是用户量持续增长，还是独享企业签名更划算。 聊聊不同渠道的价格感受，我这么多年换了不下几十个渠道，最大的感受就是一分钱一分货，太便宜的签名一定有坑。现在网上到处都是10块钱一个月、99块一年的企业签名，基本上都是用黑号也就是盗来的开发者账号做的共享证书，根本没有任何保障，掉签了找不到人是常事，我之前就碰到过一次，交了99块一年的费用，用了一个月服务商直接跑路，群也散了，钱不多但是应用掉了耽误事。价格中等的签名，很多是半共享，虽然比全共享稳，但是还是有被别的应用牵累的风险，只有正规渠道的全独享签名，价格虽然高，但是稳定，对于正式运营的应用来说，掉一次签的损失，比如推广费、用户流失，远远超过签名本身的成本，我那个做社区团购的朋友，一开始贪便宜选了99块一年的共享签名，上线正好赶上618促销，三天掉签，当时一天新增几千个用户，全部打不开应用，十几万的推广费直接打水漂，后来换了我用的独享签名，至今快两年了只掉过一次，早就把当初的损失赚回来了。 为什么现在这么多应用不直接上架AppStore呢？其实不是大家不想上，是很多应用根本上不了，比如H5封装的套壳应用，苹果现在审核几乎全部拒绝，认为套壳应用不符合平台规范，还有企业内部定制应用、内测应用、一些合规但不符合AppStore规则的工具类应用，还有创业项目内测阶段还没完善，不想那么早上架，所以才需要用IPA签名分发，这也是现在签名行业一直存在的原因。 最后给新手提几个醒，首先一定要记住苹果企业签名安装数量限制是真实存在的隐形规则，不要信什么“不限安装量永久稳定”的噱头，哪怕是独享证书，也要控制月新增安装量在五万以内，不然很容易触发风控。其次，根据自己的需求选签名，小范围几个人内测，选便宜的共享签名就行，成本低掉了也没损失，正式对外推广一定要选正规的独享证书或者TF签名，不要贪便宜。第三，尽量选大渠道长期做的服务商，不要找那种临时的小工作室，掉签了能找到人处理，不会跑路。这么多年做下来，我最大的感受就是，签名这个行当，稳定就是最大的优势，选对了签名，应用运营才能少走很多弯路。