TF苹果签名需要苹果审核吗？过来人说点真话

我做独立iOS开发快六年了，接过大大小小上百个定制开发单子，大半都绕不开签名这件事。最近好多刚入行的新手和做小项目的客户找我，都问同一个问题：TF苹果签名需要苹果审核吗？好多商家说TF不用审核，直接就能上，问我是不是真的。今天就以我踩过无数坑的经验，说点圈内不怎么愿意说的真话。 最早刚接触签名的时候，我啥都不懂，连P12证书是什么都搞不清，那时候帮一个客户做内部办公工具，把导出的P12随便存在网盘中，密码也没设，就发给了帮忙签名的商家。结果过了半个月，苹果给我发了警告邮件，说我的证书被用于签名多个违规应用，再犯就要封我的开发者账号。我当时慌得一夜没睡，赶紧登录开发者后台 revoke 了旧证书，重新生成导出，给所有已经发出去的安装包重签，前前后后折腾了快一周，客户差点给我退款。后来才明白，P12证书是打包了公钥和私钥的导出文件，相当于你开发者账号的钥匙，拿到P12就能用你的证书签任何包，出了问题全算在你账号头上。现在我导出P12一定会设16位以上的强密码，存在本地加密硬盘里，从来不敢随便发给陌生人，更不会存在公共云盘里，这个教训真的花了好大代价才换来。 说回不同渠道的真实价格，我见过太多人贪便宜吃大亏，今天就把我接触到的所有渠道的实价说清楚，大家自己对照。首先说IPA签名里最常见的企业签名，共享企业签就是几十块钱一个月，99块一年的都有，这种我现在碰都不碰，基本都是用共享的企业证书，哪天苹果一封，全掉完，补签都找不到人。稳定的圈外企业签名，现在市场价大概是一个月300到600不等，我拿的代理价大概是200多一个月，一般给客户也就加几十块辛苦费，这种掉签概率低很多，一般掉了当月也能免费补。然后是超级签名，也就是按设备算的UDID签名，市场价一个设备一年大概是5到15块，我拿的渠道价大概是3块多一个，量越大越便宜，百台以上还能谈。然后就是TF签名，正常的非敏感应用，一次上架大概是100到300块，要是应用类型敏感一点，需要反复调整提审，价格会贵个一百两百，掉签补签一般也就收几十块辛苦费，比企业签按月付费划算太多。最后说AppStore上架，自己提交不需要一分钱，找代办的话，普通无资质要求的应用大概是500到3000不等，要是需要特殊资质的，比如金融、医疗类，价格从几千到几万都有可能，这个完全看项目情况。 好多人搞不懂设备签名原理，也不明白UDID绑定到底是怎么回事，其实说穿了一点都不复杂。每个iOS设备都有一个唯一的识别码，就是我们说的UDID，这个是设备出厂就固定的，改不了。苹果的Ad Hoc分发模式，就是允许开发者把指定UDID的设备加到开发者后台的设备列表里，签名打包的时候，只有列表里的设备才能安装这个应用，这就是所有绑定UDID签名的核心原理，超级签名说白了就是把这个流程自动化了，用户点链接获取UDID，系统自动加到开发者后台，自动打包出安装链接，根本不是什么黑科技。一个个人苹果开发者账号最多只能绑定100个UDID，所以超级签名平台其实就是靠堆大量个人开发者账号来做，本质就是拼渠道和稳定性，碰到那种低价收来的黑账号，哪天被苹果封了，所有这个账号签的设备全部掉签，根本跑不了。 说到证书分发机制，苹果官方本来就分好几种分发路径，不是只有上架AppStore这一种。最常见的四种，第一种是开发证书，就是给开发者本地测试用的，只能装少数设备；第二种就是AppStore发布，上架后所有用户都能下载，这个是最正规的，也是最稳定的；第三种就是Ad Hoc分发，就是我们刚才说的绑定UDID的，用来做小范围测试分发，超级签名就是用的这个机制；第四种就是企业级In House分发，也就是我们说的企业签名，这种是苹果给企业内部员工用的，不需要绑定UDID，任何设备都能安装，但是苹果对这种证书查得非常严，要是拿来给外部应用做分发，很容易被苹果检测到吊销证书，这也是绝大多数企业签名掉签的核心原因。 我现在接的单子里，差不多有一半是H5封装成IPA之后再做签名的，很多客户不懂开发，就是做了一个移动端网页，想要变成app给用户用，就会找我做H5封装。H5封装本身不难，用成熟的工具半个多小时就能弄好，但是封装出来的IPA想要过签名审核，尤其是TF的审核，一定要调整配置，不能就是纯套壳，不然很容易被苹果检测出来是H5套壳直接拒审。我一般帮客户做H5封装的时候，都会加一点点简单的原生功能，改一改包结构，混淆一下代码，这样过审的概率能提高至少七成，省得后面反复提审浪费时间，客户也开心。 说到掉签和补签，我这几年真是被掉签搞怕了。刚入行的时候，为了多赚点钱，客户说要便宜的，我就给他推几十块的共享企业签，结果半个月之内，同一个客户找了我五次，每次都是掉签，活动做到一半全公司都用不了，客户急得打我电话骂，我还要低声下气找商家补签，商家有时候还不理人，最后钱没赚到多少，还把名声搞坏了。后来我就想通了，宁可少赚点，也要给客户推稳定的，真掉一次签，客户损失的是真金白银的业务，我们损失的是口碑，太划不来。掉签其实也分情况，企业签名掉签基本都是证书被苹果封了，只能换证书重新签名，所有用户都得重新安装；超级签名掉签大多是开发者账号被封了，也要换账号重签，用户也得重装；TF签名其实掉签概率非常低，除非你应用本身违规，被苹果查到下架了，才会掉，正常的正规应用，上架TF之后能用大半年甚至更久都不会掉，真掉了重新提审一次就好，用户只要点一下更新就能用，比前面两种方便太多。 很多人问我，为什么不直接上架AppStore，非要弄各种签名？其实很简单，很多应用根本不符合AppStore的上架规则，比如企业内部的办公工具，不需要给外部用户用，没必要折腾上架；还有一些小的垂直工具，功能不符合苹果的要求，上架肯定过不了；还有很多开发者做内测，就是想小范围找用户测试，也不用直接上架AppStore。就算是能上架的应用，很多人也会先做TF签名做内测，比企业签稳定太多，还是官方的通道，用着放心。 回到最开始的问题，TF苹果签名需要苹果审核吗？答案肯定是需要的，TF是苹果官方的TestFlight测试平台，你要把包上传到苹果服务器，肯定要过苹果的审核，不存在不用审核就能上的TF，那些说不用审核的，要么是不懂，要么就是骗你的。只不过TF的审核门槛比AppStore低很多，审核速度也快，一般几个小时到一天就能出结果，很多AppStore过不了的正规应用，TF都能过，不是不用审，是审得松而已。我之前就碰到过一个客户，非要加违规功能，说TF不用审核没事，结果提上去直接被苹果发了警告，连开发者账号都差点受影响，最后只能改得干干净净重新提，折腾了快两周才搞定。 我现在给客户推签名，永远都是优先能上架AppStore就上架，上架不了就选TF签名，TF过不了再考虑稳定的超级签名或者圈外企业签名，那种几十块的共享签我一律不推，赚那几十块不够处理售后的。我半年前给一个做本地生鲜配送的客户弄的TF签名，现在快八个月了，一点问题都没有，用户下载也方便，点一下链接跳转到TestFlight安装就行，不用像企业签那样还要用户手动去设置里信任证书，好多年纪大的用户根本不会弄，还要一个个教，太折腾了。 上个月还有个老客户，之前用了一年多的企业签，上个月证书突然被封了，刚好赶上店庆做活动，好几千用户用不了，急得找到我，我当天给他调整好包，提交TF，第二天就过审了，把链接发过去，用户直接更新就用了，没耽误活动，客户特别满意，后来给我介绍了三个新客户。那次我就收了200块的上架费，比之前每个月收他300企业签赚的还少，但是心里踏实，不用天天盯着会不会掉签，客户也安心，这比什么都强。 有次碰到一个同行，把客户的P12证书随便拿来签别的应用，赚外快，结果客户的企业开发者账号被苹果封了，十几万买的账号直接作废，客户闹到法院，最后同行赔了好几万，这种事真的见太多了。所以不管是开发者自己提供证书，还是找别人签名，一定要盯好自己的P12，不能随便给不正规的平台用，不然吃亏的只能是自己。 UDID绑定这件事，很多人也有误区，说TF不用UDID对吧？其实不是，苹果后台还是会记录每个安装设备的UDID，一个TF应用最多支持一万个测试设备，对于绝大多数小开发者和中小项目来说，这个数量完全够用，而且不需要用户手动绑定UDID，用户点链接就能直接安装，比超级签名步骤少太多，用户流失率低很多，这也是TF现在越来越受欢迎的原因。 刚弄完今天最后一个包的提审，泡了杯热咖啡，窗外的路灯都亮了，做独立开发这么久，天天跟代码和苹果的规则打交道，签名这块说复杂也复杂，说简单也简单，无非就是不要贪小便宜，找适合自己项目的方式，稳一点比什么都重要。