TF苹果签名掉签吗 独立开发者的签名实战

我做独立iOS开发快三年了，去年下半年捣鼓出了一款本地记账小工具，没打算靠这个赚大钱，就是身边很多朋友说找不到无广告纯本地的记账App，我就顺手做了。一开始想的很简单，提交AppStore上架，做个个人开发者，一年也就不到七百块的年费，上架了用户想下就下，多省心。结果现实给了我当头一棒，前前后后提交了四次，次次被拒。 第一次说我隐私政策写的不规范，我改了，按照苹果要求改的明明白白，第二次又说我包含未被授权的功能，我就是个本地记账，哪里来的未授权？第三次说我功能过于简单，与现有应用重复，不符合上架要求，第四次更绝，说我涉及个人财务数据存储，需要提供相关资质，我一个纯本地存数据，连服务器都没有，要什么资质？来来回回折腾了四个多月，上架遥遥无期，我才转头开始研究各种苹果签名的路子，这大半年踩过的坑，比我过去三年加起来都多。 那时候我什么都不懂，连IPA签名是什么都只听过名字，搜了半天，才搞明白，只要是不上架AppStore的IPA，想要让用户安装，就必须做苹果签名，苹果不认的签名，手机根本不让你打开。那时候看到网上说P12证书是签名的核心，我还懵了好久，P12是什么？后来翻了好多开发者文档才搞懂，P12其实就是你从苹果开发者平台导出的，包含了证书和私钥的一个文件，相当于你这个证书的钥匙，有了P12才能给IPA文件签名。 我一开始想自己签，用我自己买的个人开发者账号，结果导出P12的时候折腾了一下午，一开始不知道要在钥匙串里同时导出证书和私钥，只导出了证书，结果签名的时候一直报错，说私钥不存在，后来又导错了格式，存成了cer文件，签名工具根本读不出来，最后还是找群里的朋友远程帮我弄的，才导出了能用的P12。那时候我就知道了，P12这个东西一定要保管好，不能随便给别人，群里之前有个开发者，把自己的P12给了第三方签名商帮忙打包，结果那个签名商拿他的证书签了好几个赌博类的违规App，没两天苹果就把这个证书吊销了，他自己所有签过的App全掉了，一百多个用户全用不了，哭都没地方哭，所以不管找谁签名，P12能自己存着就别给别人，这点真的很重要。 我那时候问了不下十五个不同渠道的签名商，把价格摸的门清，现在市场上真实的价格其实挺透明的，就说几种常见的：共享企业签名，就是好多开发者共用一个企业证书签名，最便宜的我见过9.9一个月的，贵一点的也就120一个月，价格差很多，但是稳定性差不多，都是掉签掉的你怀疑人生，适合刚开发完自己几个开发者内测用，给正式用户用绝对不行。独立企业签名，就是一个证书只给你一个App用，价格从300一个月到1200一个月不等，我问过一个一万块一年的独立签，说是保一年不掉，我没敢试，太贵了，我这种小开发者哪敢投这么多。超级签名，就是用多个个人开发者账号，每个账号绑100个UDID，拼起来给你分发，都是按设备收费，一个设备从3块到18块不等，大部分报价是8-10块一个设备，用一年，也就是说你有一千个用户就是八千到一万，对于还没盈利的个人开发者来说，这个成本真的扛不住。然后就是TF签名，我现在用的这个，一般是按版本收费，一个版本200到500块，一个版本能用90天，到期重新发一个就行，补版本也就一两百，算下来一年也就一千块左右，比超级签便宜太多了。 我一开始贪便宜，买了那个9.9一个月的共享企业签，当时还觉得自己捡了大便宜，不就是签个名吗，能用上就行，结果第三天早上，我刚醒，手机就炸了，七八个用户加我微信，说App打不开了，图标是灰的，点了没反应，我一查，原来是掉签了。我赶紧去找签名商，人家客服半天才回，说共享签掉签正常，补签要排队，我排了整整一天才给我补上，结果不到一个星期，又掉了，半个月掉了五次，补一次还收我五块钱手续费，补签费都快赶上签名费了，那半个月我天天盯着微信，就怕用户说打不开，搞的我什么都干不了，最后实在忍不了，换了个300一个月的独立企业签，说好了掉签半小时内免费补，这个确实稳了一点，撑了38天掉的，补签也快，十分钟就好了，但是掉签之后，用户那边就是打不开，很多用户根本不会来找你要新包，直接就删了，我半个月涨的二十多个新用户，掉一次签跑了一半，那个心疼啊。 搞懂了设备签名原理和UDID绑定，你就明白为什么签名会掉，为什么不同签名稳定性差这么多了。苹果最开始开放给开发者的测试权限，核心逻辑就是允许开发者把未上架的App安装到指定的测试设备上，每台iOS设备都有一个独一无二的识别码，就是UDID，开发者把用户设备的UDID绑定添加到苹果开发者后台的测试设备列表里，再用对应证书给IPA签名，苹果验证通过，这台设备才能安装，这个就是UDID绑定的核心作用，说白了就是给苹果交个底，这个设备是我允许安装的。 整个苹果的证书分发机制说穿了也简单，苹果要求所有安装在iOS系统上的App，必须有苹果认可的合法签名，没有签名或者签名已经被吊销的IPA，手机系统直接判定为不安全，不允许打开，更别说安装了。AppStore上架是最正规的分发渠道，苹果官方给你签名，只要你不违规下架，永远不会掉签，所有用户都能直接下载，体验最好，但门槛也最高，像我这种做小众工具的个人开发者，想过关真的太难了。 后来朋友给我推荐TF签名，那时候我第一反应就是问，TF苹果签名掉签吗？毕竟掉签掉怕了，朋友说他用了快一年，只掉过一次，还是因为App违规被举报了。我当时半信半疑，花了300块弄了一个，用到现在快七个月了，真的只掉过一次，还是我自己作的，上次更新版本，我加了个导出数据到邮箱的功能，忘了在隐私政策里写清楚，被苹果检测到，把TF版本给撤了，我改了隐私政策重新提交，一天就通过了，补了个新版本也就花了200块，用户只要在TestFlight里更新一下就能用，根本不用重新下载什么的，比企业签名方便太多了。 说真的，TF是苹果官方的测试渠道，签名是苹果官方给的，只要你不违规，不被举报，根本不会随便掉签，哪像企业签名，苹果动不动就吊销企业证书，你根本拦不住。而且现在走TF外部测试，根本不需要用户提供UDID，不像超级签名，每一个用户都要绑定UDID，你还要想办法引导用户获取UDID，用户操作步骤多，一半人到这一步就放弃了，成本还高，我三千个用户算下来就要三万多，真的用不起。 我也试过H5封装，当时听人说H5封装开发快，还省心，我就把网页版的记账工具封装了一下，结果封装完拿到IPA包才反应过来，就算是H5封装出来的壳，本质上还是IPA文件，还是要做苹果签名才能安装，那些说H5封装不需要签名就能装的，全是骗人的，我就被骗过一次，花了一百块封装，结果给我一个没签名的包，根本装不了，还要我再加钱签名，真的太坑了。 后来我也遇到过补签的坑，有的小签名商，报价特别低，但是掉签之后补签要额外收钱，掉一次收几十，我之前用9.9共享签的时候就吃过这个亏，半个月补签花了25，比签名费还贵。现在找的大签名商就靠谱很多，不管是TF还是之前用的企业签，有效期内掉签都是免费补，不会额外收费，就算TF版本到期，重新发一个也就一百多，压力不大。 其实对我们独立开发者来说，签名就是个工具，够用、稳定、不贵就够了，我之前也折腾过各种，从共享企业签到独立企业签再到超级签，最后还是留在了TF这边。现在我一边用TF分发攒用户，一边改App准备再冲一次AppStore上架，反正TF用着也省心，不用天天盯着掉签的事，平时抽点时间改改功能，回应用户的反馈，日子过的也舒服。毕竟做独立开发，本来就是做自己喜欢的东西，找个稳定靠谱的签名方式，少操点心，才能多花时间在产品上。