超级签名多应用支持：开发者踩过的签名坑

我是一个做小众工具的独立iOS开发者，两年前刚开始做私域工具的时候，怎么都想不到，写代码花的精力，还没找签名踩坑花的多。那时候第一个工具做完，因为带了点用户自定义导出的功能，连续四次被AppStore拒审，说涉及未开放的能力，没办法只能转向第三方iOS签名，从此踩了一路的坑，也摸出了不少实打实的经验。

最开始我连P12证书是什么都搞不清，那时候想自己搭个简单的签名后台，买了一个个人苹果开发者账号，按照教程生成证书之后，导出文件随便存了，结果上传到签名工具怎么都签不成功，一直提示证书无效。折腾了整整一个晚上，才搞明白P12证书的正确用法：你在苹果开发者后台生成证书请求，是从你本地钥匙串发起的，导出P12的时候必须把证书和对应的私钥一起导出来，少了私钥的P12就是一堆没用的代码，根本没法用来签名。而且P12还要设置密码，不能留空，很多签名系统不识别无密码的P12文件，更重要的是，带私钥的P12不能随便泄露，别人拿到就能直接用你的开发者账号签名，搞不好账号还会被封。我后来把那个出错的P12删掉重新导出，设了八位密码，一下子就成功了，那时候才知道，哪怕是很小的细节，错一步都白搭。

说到价格，我给大家说一下现在市面上不同渠道的真实价格，都是我实打实花过钱踩过坑摸出来的，没有虚的。超级签名一般是按绑定的UDID设备数收费，正常靠谱的价格是1块到3块钱一个设备，那些低于一块钱的，千万别碰，我之前贪便宜买过五毛一个设备，买了两百个设备花了一百块，不到七天全掉签，商家给的账号都是被盗来的黑号，没几天就被苹果封了，商家直接拉黑我，找不到人，两百多用户直接流失了三分之一，心疼了好久。现在我用的正规超级签名，两块二一个设备，稳定得很。然后是企业签名，分共享证书和独立证书，共享证书就是几百个应用共用一个企业证书，一个月大概50到150块，便宜是真便宜，掉签也是真能掉，我之前用过一个80块一个月的共享签名，最多的时候一个月掉了六次，每次补签都要等大半天，用户问我我都不好意思回答。独立企业证书就是一个证书只给你一个或者几个应用用，一个月大概300到1500块，看你应用的类型，不违规的便宜一点，擦边的会贵很多，掉签概率低很多，但是成本对小开发者来说太高了。然后是TF签名，也就是TestFlight签名，属于苹果官方的内测渠道，一般包上架的话是100到300块一次，后续维护一个月几十块，要是按安装量算的话，大概两毛到五毛一个安装，比超级签名便宜，但是有一万台设备的上限，对小开发者够用，用户多了就不行了。如果你是自己H5封装好IPA要签名，市面上IPA签名的价格基本就是按这个标准来，没有什么所谓的内部价，太便宜的肯定有坑。

很多刚入行的朋友搞不懂设备签名的原理，其实说穿了很简单，超级签名本质就是用苹果个人开发者账号的设备额度来做签名，苹果给每个个人开发者账号开放的权限就是最多绑定100台设备的UDID，只有绑定了UDID的设备，才能安装用这个账号签名的应用，这个就是UDID绑定的过程。现在用户点击安装链接的时候，签名后台会自动获取用户设备的UDID，然后把这个UDID添加到对应开发者账号的设备列表里，再用对应的P12证书给你的IPA重新签名，生成专属的安装链接，用户就能直接安装了，整个过程都是自动的，不用用户自己手动拷贝UDID，比几年前方便太多了。我现在用的超级签名支持多应用，就是多个应用共享总的额度池，不用每个应用单独买额度，比如我现在三个应用，总共三百二十多个设备，只需要付三百二十多个设备的钱，不用每个应用都算一遍，之前我遇到过一家无良商家，每个应用单独算额度，三个应用要收三份钱，平白多花了两倍的钱，真的太坑了。

说一下苹果的证书分发机制，整个iOS的分发其实就三个大的体系，第一个就是AppStore上架，这个是苹果官方公开的分发渠道，你把审核通过的IPA上传到AppStore，苹果会用自己的证书重新签名，所有用户都能下载安装，只要你不违规，永远不会掉签，是最稳定的方式，但缺点就是审核太严，很多小众工具、测试版应用、不符合官方规范的应用根本过不了审，我四个应用，只有一个工具类的上去了，剩下三个都卡审核。第二个就是TF签名，也就是TestFlight，属于苹果官方的内测分发渠道，本来是给开发者做内测用的，现在很多过不了AppStore审核的应用都用这个，因为是苹果官方认可的，所以掉签概率极低，除非你应用违规被苹果下架，不然基本不会掉，缺点就是有一万台设备的上限，而且每次更新应用都要重新过苹果审核，慢的时候要等一两天，对于经常更功能的独立开发者来说有点折腾。第三个就是第三方IPA签名，也就是我们常说的企业签名和超级签名，都是用苹果给开发者的分发权限来做的，企业签名用的是企业级开发者账号的内部分发权限，不需要绑定UDID，任何设备都能装，但是企业账号一旦被苹果检测到违规，整个证书所有应用都会掉签，尤其是共享证书，只要有一个应用违规，所有人都遭殃。

我之前做过一个H5封装的本地工具箱，就是把常用的网页工具封装成IPA，体积才不到十M，更新功能只要改网页就行，不用重新发包，对小开发者来说太友好了。封装好之后我图便宜找了个共享企业签名，八十块一个月，结果第三天早上起来，打开用户群就炸了，所有用户都显示应用未信任，打不开，就是掉签了。我赶紧找商家补签，商家说共享证书就是这样，掉签免费补，但是要等四个小时，我那时候刚一百多个用户，一个个发通知道歉，等到下午补好了，原来的安装链接还不能用，要重新发新链接，用户得重新下载，一下子走了四十多个人，那时候我真的想干脆放弃不做了，觉得太折腾了。

后来换了超级签名，才知道稳定好用的签名到底是什么体验。我现在的三个应用，两个H5封装的，一个原生的，都放在同一个超级签名后台，支持多应用管理，我自己就能上传IPA，重新签名，不用找客服，掉签了后台还会自动发提醒。掉签其实我也遇到过一次，那次是我更新应用的时候，不小心加了个跳转第三方的功能，触发了苹果的检测，对应的那个账号被标记了，我联系商家，商家十分钟就给我换了新的账号重新签名，安装链接都没换，用户根本没感知，也没额外收我钱，补签完全免费，那时候才觉得，找对靠谱的渠道，多花点钱买稳定，真的比贪便宜省那几十块折腾强一万倍。

现在很多人问我，小独立开发者选哪种签名最合适，我其实都会推荐用户量几千以内的选超级签名，尤其是支持多应用的，成本不高，稳定，不用天天盯着掉签。我现在三个应用加起来三百多设备，一年下来才不到一千块，比买独立企业证书便宜太多了，而且因为超级签名是分散用多个个人开发者账号，一个账号出问题，不会影响其他应用，也不会一锅端，比共享企业签名稳定太多了。TF签名我也用过，我的社区应用之前放在TF快一年，确实没掉过，后来用户快到九千了，我就分流了一部分新用户到超级签名，刚好超级签名支持多应用，不用重新折腾，太方便了。

做独立开发这两年，最大的感受就是，很多时候卡我们的不是写代码，是这些配套的东西，签名就是最大的坎。要是找不对渠道，天天掉签天天补签，根本没心思更功能，用户也留不住。我现在习惯了，每次新做一个应用，直接上传到我常用的超级签名后台，绑定到总的额度池，就能直接分发推广，不用再到处找渠道试坑，平时有问题找客服也能很快解决，掉签补签也不用额外花钱，能安安心心更功能，攒用户，等以后改好了符合规范了，再慢慢申请AppStore上架也不迟，现在这样，就挺舒服的。