我做独立iOS开发快五年了,前前后后写了十几个小工具,大部分都卡在了AppStore上架这一步。
不是什么大奸大恶的功能,就是有些地方不符合国内应用商店的审核规则。比如我做的那个批量导出微信聊天记录的工具,想帮用户把多年的聊天记录存成PDF本地备份,结果因为涉及到第三方应用数据读取,卡了三次审核都过不了,改来改去把核心功能改没了,用户根本没法用。还有那个免费无广告的小众漫画阅读器,更不用说了,直接撞在版权审核的枪口上,连三次申诉机会都用完了还是被拒。
用户都等着用,我总不能把做好的应用烂在自己电脑硬盘里吧?所以从三年前开始,我就一直在研究苹果签名的各种门道,超级ios签名多应用支持这块,我踩过的坑攒起来能写满满一页文档。
先给刚入行的独立开发者捋清楚最基础的,我们做不上架的应用,首先要做的就是IPA签名。IPA是iOS应用的安装包格式,苹果的生态规则就是,任何应用要想在iOS系统上安装,必须有经过苹果认可的合法签名,不然系统直接拦截,根本不让装。我最早自己折腾的时候,什么都不懂,先买了个一年99美元的个人苹果开发者账号,自己学着生成P12证书。
P12证书是什么?其实就是我们从苹果开发者后台申请出来的、带私钥的签名证书,给IPA签名核心就是用它。我第一次生成P12的时候就踩了坑,导出的时候没选带私钥,结果拿去签名的时候,服务商说证书无效,我又回头重新生成,那时候我已经把之前的证书请求删了,害得我整个证书作废重弄,老用户手里的安装包全部失效,硬生生掉了一百多用户,心疼了好几天。所以说P12证书使用的第一个坑,就是导出的时候一定要记得勾选包含私钥,文件保存好,云端本地都存一份,别弄丢了。另外绝对不要把自己的P12证书随便借给别人,我之前就是心软,把自己个人账号的P12借给一个刚入行的朋友救急,结果他拿我的证书签了违规应用,没几天苹果直接把我的整个开发者账号封了,我当时名下五百多绑定的设备全部掉签,赔了用户好几百的会员,损失快一千块,从那之后我再也不敢外借证书了。还有,不要用同一个P12证书签太多不同的应用,苹果后台检测到批量签名会触发风控,封号概率会高很多,现在稳定的超级签名服务商都会帮你控制每个证书的签名量,不用自己操心,但如果是自己弄一定要注意这点。
说到设备签名,很多人不懂原理,其实说穿了很简单。苹果允许注册的开发者,把未上架的应用安装到绑定了UDID的测试设备上,用来做开发测试,个人开发者账号一个账号最多能绑定100台设备,这个就是所有个人测试分发签名的基础。所谓UDID绑定,就是把用户设备的唯一识别码UDID,加到开发者账号的设备列表里,再写入描述文件,这样苹果的服务器校验的时候,就会认可这台设备安装这个应用的权限。我最早自己做分发的时候,一百台设备满了,就得手动踢掉长期不用的僵尸设备,腾名额给新用户,麻烦到爆炸,用户多了之后一百台根本不够用,所以才开始找第三方签名服务。
现在我给大家报一下目前市面上不同签名渠道的真实价格,都是我这几年亲身踩坑问出来的,避免新手被坑。首先说超级签名,也就是我们说的超级ios签名多应用支持这种,一般是按设备收费,目前的行情是,如果你用户量少,只有几百台,服务商一般会给你开一个设备5到8块钱一年,量大一万台以上,能谈到2块到3块钱一个设备一年,那些喊着一块钱一个设备的,基本都是用黑号,就是偷来的或者被盗用身份注册的账号,用不了几天就封,别贪便宜。然后是企业签名,分共享企业签和独享企业签,共享签就是很多人共用一个企业证书,一个月一般100到300块,价格便宜,但是掉签掉到你怀疑人生,我之前用过,一周掉三次,补签到吐。独享企业签就是一个证书只给你自己用,一个月大概800到1500块,稳定性比共享好点,但还是比超级签容易掉,毕竟企业证书本来就是给企业内部用的,大规模对外分发很容易被苹果检测到封号。然后是TF签名,也就是TestFlight签名,苹果官方的测试分发渠道,一般按应用收费,一个应用一个季度大概300到800块,应用越敏感价格越高,按月算的话就是100到200一个月,价格不算贵。要是自己买账号弄的话,个人开发者账号现在一年七百多人民币,企业开发者账号现在正规渠道很难拿到,黑市炒到三四千一年都不一定是稳的,大部分都是黑号,容易封。
说到掉签补签,我一肚子苦水。最早刚做分发的时候,贪便宜找了个一百块一个月的共享企业签,说包补签,那时候我用户刚破八千,结果上线第三天就掉签了,我找服务商补签,人家说证书被苹果封了,得等新证书,结果一等就是三天,那三天我后台的留言直接炸了,好多用户说我骗钱跑路,一下子掉了一千多活跃用户,给我心疼得好几天没睡好。后来学乖了,转用超级签名,超级签名的证书分发机制其实就是把多个个人开发者账号的一百个测试名额拼起来,给不同的用户设备绑定UDID,所以支持多应用同时签名,也能支持几万甚至几十万的用户量,而且就算某一个账号被封了,也只会掉这个账号下的一百个用户,不会全掉,对开发者来说太友好了。我现在用的超级签名,五个应用同时挂着,多应用支持完全没问题,一年也就掉了两次,都是小范围掉,服务商免费补签,半天就能搞定,不用惊动所有用户。之前还有一次我自己更新版本的时候误操作把签名弄失效了,服务商也没额外收钱,帮我重新弄好了,这点比那种小服务商靠谱太多。
现在我做分发,都是自己做H5封装下载页,这个太方便了。H5封装可以自动获取用户的UDID,不用用户手动去查,也不用连电脑,用户点进链接,授权一下就能自动获取UDID,签名服务器自动生成签好名的IPA安装包,用户点一下安装就能用,全程不用我插手。我还在H5里加了版本更新和掉签提醒,要是应用掉签了,用户打开就能自动跳转到新的下载页,不用我一个个发通知,省了不知道多少事。H5封装也不难,网上有很多开源的模板,自己改改UI就能用,要是不会写,找个人做一个定制的也就几百块,比用服务商自带的下载页灵活多了,还能加自己的用户引导,甚至可以加个小小的广告赚点服务器钱,一举多得。
我其实一直都想把能上架的应用都往AppStore上架,毕竟上架之后稳定,不用天天操心签名掉签的问题,用户下载也方便,还能接内购赚钱,但是真的太难了。审核规则越来越严,很多功能哪怕你没做错, just 因为沾了点边就给你拒了,我那个聊天记录工具改了七个版本,砍了好几个用户喜欢的功能,还是过不了,没办法只能走签名分发。我也用过TF签名,TF签名确实稳定,毕竟是苹果官方的渠道,只要应用不是太过分,一般能用大半年不掉,而且不用用户绑定UDID,用户体验比超级签名还好,我那个聊天记录工具现在就是用TF签名分发,用了快八个月了,还没掉过,唯一的问题就是一个TF应用最多只能放一万个测试用户,用户满了就得重新弄一个新的TF,分流用户,稍微有点麻烦,如果用户量超过一万,弄起来就不如超级签名方便了。而且TF也有审核,虽然比AppStore松,但也会拒,我那个漫画阅读器连TF审核都过不了,只能一直用超级签名。
讲了这么多,我最大的感受就是,签名这块,稳定才是最贵的,贪便宜吃大亏。我之前也试过自己买十几个个人开发者账号,自己搭超级签名服务器,算下来成本其实比找第三方服务商差不了多少,但是太操心了,天天要盯着哪个证书被封了,哪个账号名额满了,还要处理用户的UDID获取和签名生成,我一个独立开发者,还要开发功能,还要维护用户,哪有那么多时间天天管这些琐事。现在把签名交给靠谱的服务商,贵个一块两块每台设备,一年下来也就多花几千块,但是能省超多精力,我能专心把产品做好,回复用户的问题,慢慢更新功能,比什么都强。
做独立开发者本来就不容易,没公司背靠,没人帮你踩坑,什么事都得自己一点点试,一路走来掉过的坑太多了,签名只是其中一个,现在总算摸出了适合自己的路,不用天天盯着证书有没有掉,能安安稳稳更新功能,回复用户问题,做自己想做的产品,就挺好的。有时候用户夸我的工具好用,说比那些满是广告的大公司产品好用多了,我就觉得,哪怕赚的不多,操心的事多,也值了。