P12企业签名API接口调用实操分享
我是做了快六年的独立iOS开发者,大部分接的是中小商家的定制开发单,很多客户都不想走AppStore上架,要么是嫌审核麻烦,要么是功能不符合苹果规则,还有的不想交每年的开发者年费,所以从很早开始我就天天跟苹果签名打交道,踩过的坑能堆一箩筐,最近一年摸透了P12企业签名API接口调用的门道,顺便把所有实用经验都理出来,给同行业的新手做个参考。
最早接触P12证书的时候,我以为就是个普通的授权文件,双击导入钥匙串就能用,结果第一次导入后签名,一直提示验证失败,捣鼓了整整一个通宵才搞明白。P12证书本质是把苹果颁发的证书和对应的私钥打包在一起的文件,导出的时候如果没勾选包含私钥,哪怕你导入成功了,也没法用来给IPA签名,很多小代理卖的便宜证书,就是故意只导出公钥,用两次就出问题,找他说理还说你自己操作错了,就是坑新手的学费。
而且P12证书也分类型,做开发调试用的开发证书P12,跟做分发用的企业证书P12完全不是一回事,我一开始拿错了证书,签出来的包连安装都安装不上,删了重签三四次才发现问题,那时候真的想把电脑砸了。后来我自己申请了企业开发者账号,才摸清楚正确的P12导出方式,生成证书之后,在钥匙串里右键导出,一定要选.p12格式,勾选包含私钥,设置密码之后保存,还要多备份几份到不同的云盘,我之前电脑硬盘坏过一次,没备份P12,之前签的二十多个包全部作废,只能重新生成证书重签,挨个通知客户更新,差点丢了长期合作的客户。
说一下不同渠道签名的真实价格吧,这个我跑了不下十几个渠道,太清楚这里面的水了。最早找的朋友圈个人代理,共享证书的企业签名给我报三百块钱一个月,包无限安装,我那时候贪便宜直接付了钱,结果不到三天就掉签了,找对方补签,对方说共享证书掉签是正常的,要补得再加一百块钱,我才明白过来,共享企业证书的行情本来就是两百到四百一个月,本来就不稳定,卖给你便宜就是赌你少出事,真掉签了就要加钱补。
稳定一点的独控企业证书,就是整个证书只给你一个人用,不签其他乱七八糟的包,现在的真实价格大概是一千五到两千五一个季度,按年付会便宜些,大概四千五到五千五一年,比共享贵很多,但是稳定很多,掉签概率低很多。然后是TF签名,也就是TestFlight签名,这个价格也不一样,个人帮签大概是两百块钱一个包,保三十天不掉,正规平台的话是三百到五百一个包,有效期九十天,最多绑定一千个测试设备,很少掉签。
超级签名就是按设备收费的UDID签名,现在正常价格是两块到三块钱一个设备,一年有效期,掉签免费补,那种一块钱以下一个设备的绝对是坑,要么用的是黑卡买的开发者账号,三五天就被封,要么就是偷偷扣你设备名额,根本用不了。如果是自己对接P12企业签名API接口,按次签名的话,现在行情是签一次IPA三块钱到十五块钱不等,看证书类型,独控证书的话大概八块到十二块钱一次,适合我这种偶尔签几个包的独立开发者,比包月划算太多,不用的时候不花钱。
很多新手搞不懂设备签名原理,我用大白话讲一下吧。苹果本来是不允许装未上架AppStore的包的,但是给开发者开了例外通道,第一种是给企业开发者开的,企业证书可以信任所有设备,不需要单独绑设备,只要证书没被苹果吊销,所有设备都能装,这就是企业签名的原理。第二种是给个人和公司开发者开的,你可以把特定设备的UDID加到开发者账号的设备列表里,绑定之后,证书包含这个设备的信息,安装的时候苹果验证通过就能装,这就是UDID绑定签名,也就是超级签名的原理。
说白了,掉签就是证书被苹果吊销了,企业证书掉签一般是因为证书签了违规app,被举报或者苹果检测到,整个证书作废,所有签过的包都用不了。我第一次掉签就是用的共享证书,那个证书同时签了三十多个包,其中有一个赌博违规app,被苹果查到之后整个证书吊销,我客户二十多个门店的会员系统全都用不了,我当天找了好几个渠道补签,挨个通知用户重新下载,最后给客户免了一千块钱服务费才摆平,从那之后我再也不敢碰便宜的共享证书了。
说一下证书分发机制,现在市面上一共四种主流的分发方式,各有优劣。第一种就是AppStore上架,这个是最稳定的,只要你过审,不违规,用户永远可以下载,不会掉签,缺点就是审核严,很多定制类、带特殊功能的app过不了,还要交六百八十八元一年的苹果开发者年费,适合能过审的app,我现在都劝客户能上架尽量上架,省心太多,真的省了无数掉签的麻烦。
第二种就是企业签名分发,用两千九百九十九美元一年的苹果企业开发者账号生成P12证书,给IPA重签名之后,做H5封装做成下载页,用户扫码就能下载,只要在设置里信任企业证书就能用,优点是不限制设备数量,不需要绑定UDID,缺点就是证书容易被吊销掉签,稳定性看证书类型。
第三种就是TF签名,也就是TestFlight签名,是苹果官方的测试分发渠道,相当于把你的app放到官方测试平台上,用户从TestFlight下载,这个是苹果官方认可的,审核比AppStore正式上架松很多,大部分过不了正式审核的app都能过TF,而且基本不会掉签,除非你自己下架,缺点就是最多只能容纳一千个测试设备,用户下载需要多跳一步到TestFlight,部分用户觉得麻烦。
第四种就是超级签名,用个人开发者账号的P12证书,每个账号最多绑一百个UDID,按设备收费,需要获取用户UDID绑定之后签名,稳定性比共享企业签名好,但是如果账号被封,这个账号下所有绑定的设备都会掉签,成本也不低,适合小范围的内测。
我上个月刚给一个客户做了一款门店拓客的工具,过不了AppStore审核,客户有八十多个员工用,我最后给他做了TF签名,花了三百多块钱,用到现在三个多月了,一次都没掉过,比之前的共享企业签名稳太多了。如果客户需要几千个设备安装,我一般就对接P12企业签名API接口,用独控证书按次签,或者按月买独控证书,现在我自己在个人开发者后台集成了接口,需要签名的时候直接传IPA,接口自动调用P12证书完成签名,几分钟就能出包,比找人工签快太多了。
对接P12企业签名API接口的时候我也踩过坑,一开始一直调用失败,提示签名错误,我查了整整两天才发现,是我上传的IPA包命名带了中文,接口解析不了,而且IPA不能是改后缀的压缩包,必须是标准的导出安装包,改完之后一次就成功了。现在用了快半年,没出过大问题,掉签了平台会自动换证书补签,更新下载链接,我不用手动操作,用户基本上感知不到,太省心了。
不管什么签名,签完IPA之后都要做H5封装,做一个下载落地页,把下载链接放进去,用户扫码就能打开下载,我一般都是用现成的模板,改改app名称、logo和信任说明就搞定了,一定要把信任证书的步骤写清楚,不然用户装完之后打开提示未信任,不知道怎么操作,会没完没了找你解决。
UDID绑定这块我也踩过不少坑,最早做超级签名的时候,以为只要把UDID录进去就行,结果后来才知道,个人开发者账号一年只能修改一百次UDID绑定,你删了旧的才能加新的,而且很多便宜的超级签用的都是共享的账号,偷偷把同一个UDID卖给好几个人,没多久名额就满了,新用户加不进去。如果你的app只有几十个用户用,其实完全可以自己用个人开发账号绑定UDID,自己用P12签名,一分钱额外的钱都不用花,稳得很,我之前帮一个朋友做了个内部用的考勤app,一共四十多个人,我自己绑的UDID,用了快两年了,一次都没掉过。
IPA签名本质就是重签名,把原来开发用的签名替换成分发用的签名,替换包里面的描述文件,重新用P12的私钥授权,所以很多新手签名之后闪退,大部分都是描述文件权限没加对,比如你app要用相机、相册,描述文件里没开对应权限,打开就闪退,我之前碰到过好多次,后来每次签名之后我都会自己先装一下测试,没问题再给客户,避免出问题。
我前两年有个客户,一开始死活不想上架AppStore,觉得麻烦,还怕苹果卡他的功能,做了一年企业签名,掉了四次签,每次都折腾得要死,最后还是找我花钱代办上架,花了两千多块钱,一次就过了,现在一年多了,一次问题都没有,用户下载也方便,所以真的,能走AppStore上架的,千万不要嫌麻烦,稳定才是最重要的。
晚上刚帮一个老客户签完更新的IPA包,封装好H5下载页,发给他之后没事做,泡了杯茶坐在电脑前整理这些经验,想想从一开始什么都不懂,交了大几千的学费踩坑,到现在自己对接接口,稳稳定定给客户做分发,其实也就这么回事,这个行业没有什么特别神秘的,记住一分钱一分货,找稳定的渠道比什么都强,用户能顺利用,不出问题,比什么都重要。