网络安全｜iOS开发者聊苹果签名的那些坑

我做独立iOS开发快五年了，前前后后做了快十款工具类APP，有大半因为这样那样的原因过不了AppStore审核，只能走线下签名分发这条路，踩过的坑能绕我出租屋三圈。 今天就借着聊苹果签名的机会，给同路人提个醒，尤其是网络安全这块，真的别不当回事，好多新手栽在这里连反应的机会都没有。 先给刚入门的朋友理理最基础的，苹果为什么要求APP必须签名才能安装？其实这是苹果的安全机制，所有安装到iOS设备上的应用，都必须经过苹果授权的签名，不然系统根本不会让你打开应用，弹个“不受信任的开发者”就算给你面子了。 那设备签名到底是什么原理？说白了就是苹果给开发者开放的授权，你用苹果开发者账号生成对应的证书，把允许安装你APP的设备UDID绑定到账号里，再用导出的P12证书给你的IPA包签名，苹果服务器验签的时候查到你的授权，就会允许应用运行。 这里说一下UDID，很多新手搞不懂，UDID就是每台iOS设备唯一的识别码，相当于设备的身份证，你要让这台设备装你的签名应用，就必须把这个身份证绑定到你的开发者账号里，这就是大家常说的UDID绑定。我一开始刚接触的时候，为了收集用户UDID折腾了快一周，找了好几个开源工具才做好自动获取的网页，现在想想其实挺简单的，就是很多新手没人带，容易走歪。 然后就是P12证书的使用，我第一次导出P12的时候折腾了快一下午，那时候看不懂苹果开发者后台的流程，生成了证书之后不知道还要从钥匙串导出，还到处问人为什么我的P12用不了。后来才搞清楚，P12就是带私钥的证书文件，你从开发者后台申请下来证书，安装到Mac的钥匙串里，右键导出，选择P12格式，设置一个密码，这才是能用的P12证书。给IPA签名的时候，不管是用自己本地的AppSigner还是找第三方工具，导入P12和对应的描述文件，就能生成签好名的安装包了。这里一定要提醒，P12证书的私钥绝对不能泄露，这关乎你的账号安全，也就是我们开头说的网络安全，我认识一个开发者，去年把自己的P12随便给了第三方签名服务商，结果对方偷偷拿他的证书给好几个违规APP签名，没过半个月苹果直接吊销了证书，还封了他的开发者账号，他账号里还有三款已经上架AppStore的APP，直接全部下架，里面好几年的积累全没了，哭都没地方哭。所以P12一定要自己保管，存在加密的本地存储里，别随便存在公共网盘，别随便发给陌生人，真的太重要了。 接下来聊聊大家最关心的，现在不同渠道的苹果签名真实价格，我这些年找过不下十几个渠道，大大小小的平台个人都接触过，给大家报个真实的市场价，别被人坑了。首先是最基础的Ad Hoc也就是UDID签名，一般是按设备收费，自己有个人开发者账号的话，苹果官方一年收688，最多绑定100台设备，算下来一台一年不到七块钱，要是找别人代签，一般是5-10块钱一台一年，一百台下来就是三百到六百不等，不同渠道差价不大，太便宜的就要小心了，多半是用的共享名额，容易掉。然后是IPA签名里的企业签名，分共享证书和独立证书，共享企业签名就是一个证书给几百上千个APP签，价格很便宜，一般一个月30-100块不等，我见过最便宜的还有15块钱一个月的，但是这种基本一周就掉，太坑。独立企业签名就是一个证书只给你一个APP用，价格一个月大概300-800不等，要是你的APP是热门工具或者敏感一点的类型，价格还要再高一点，胜在稳定，一般三四个月才会掉一次。然后是现在最火的TF签名，也就是把APP上架到TestFlight的签名方式，价格一般分两种，一种是按下载量收费，大概1-2块钱一个下载，另一种是包年不限制下载，大概一年1000-2500不等，大平台贵一点，小工作室便宜点，但是差价不会太大，太便宜的也要小心，多半是给你共享名额，容易掉。 我去年刚做那款文件管理工具的时候，因为过不了AppStore审核，急着分发种子用户，贪便宜在某鱼找了个25块钱一个月的共享企业签，当时卖家说稳定不掉，掉了包补，我信了，付了钱签好了，发出去给四十多个种子用户装，头三天大家用着都没问题，我还开心，觉得捡了便宜。结果第四天早上我一醒，手机炸了，二十多条私信，全说APP点不开，弹验证错误，我一看，掉签了。赶紧找卖家，发现人家已经把我拉黑了，店铺都注销了，那叫一个郁闷，刚攒起来的种子用户，一下子跑了快一半，还有人说我是做骗子软件的，我解释了半天都没用，那时候我就明白了，签名这行，真的一分钱一分货，贪便宜吃大亏。 掉签之后怎么办？也就是大家说的补签，其实补签很简单，就是换一张有效的证书，重新给你的IPA包签一遍名，生成新的安装包，发出去给用户重新安装就能用了，怕的就是找不到人补签，或者补签不及时，折腾用户。我后来换了一个大平台的共享企业签，80块钱一个月，掉签包补，一般掉了之后找客服，半小时之内就能给你补好，虽然还是一个多月掉一次，但至少有人给补，不用自己慌慌张张重新找渠道。后来用户多了，我干脆换成了独立企业签，500块钱一个月，稳了四个多月才掉一次，体验好太多了。 再给大家理理苹果的证书分发机制，现在主流的分发四种，第一种就是AppStore上架分发，这个是最正规最稳定的，只要你不违规不被下架，永远不会掉签，所有用户都能直接下载，缺点就是审核严，很多APP过不了，我那款文件工具就被拒了三次，最后苹果说我涉及未授权的文件管理功能，直接不给过，所以我才只能走线下。第二种就是Ad Hoc分发，也就是我们说的UDID绑定签名，用个人或者公司开发者账号的Ad Hoc证书，最多绑定100台设备，适合小范围内测，只要你不删证书不删设备，基本永远不会掉，非常稳定，我现在给核心老用户的内测版就是走这个，用自己的个人账号，一年多了都没掉过，成本就是一年688，非常划算。第三种就是企业内部分发，也就是用企业开发者账号的In-Home证书签名，不限制设备数量，适合大规模分发，缺点就是容易被苹果吊销证书，也就是我们说的掉签，稳定性看证书质量。第四种就是TF签名，把你的APP上架到苹果官方的TestFlight测试平台，相当于走苹果官方的签名，用户通过TestFlight下载，这个是现在最稳定的线下分发方式，只要你不违规，基本不会掉签，就算90天的测试期到了，重新提交一下就能续，链接都不用换，用户根本感知不到，而且不用绑定UDID，开放公测之后任何人都能下载，体验和AppStore上架的几乎没区别，我现在正式版本就是走TF签名，用了快半年了，一次都没掉过，太省心了。 很多新手问，H5封装和IPA签名是什么关系？现在很多做轻应用的开发者，都是把做好的H5网页封装成IPA包，也就是我们说的H5封装，封装出来的IPA是未签名的，必须做IPA签名才能安装到iOS设备上，所以H5封装之后第一步就是做签名，不管你是上AppStore还是线下分发，都需要签名，我之前帮一个做本地生活的朋友做过H5封装，他不想上架AppStore，就是封装完了做了TF签名，分发给他的合作商户用，现在用了快一年了，一点问题都没有。 说回网络安全，除了P12证书不能泄露，收集用户UDID的时候也要注意，很多开发者收集了用户UDID之后，随便存在第三方的服务器，甚至卖给别的公司，这不仅是违规，更是违法的，用户的设备信息属于个人隐私，一定要做好加密存储，不能随便泄露，还有分发安装包的时候，不要用不知名的第三方分发平台，很多小平台会给你的IPA包插广告，甚至植入恶意代码，用户装了之后信息被窃取，最后追责都是追到你这个开发者头上，所以分发要么自己架私有服务器，要么找正规的大平台，别为了省一点分发费因小失大。 我之前试过把签名好的IPA包放在不知名的免费分发平台，结果不到一周，就有用户说打开APP弹出来奇怪的广告，我查了半天才发现，分发平台给我的IPA包加了启动广告，我都快气死了，赶紧换了自己的服务器存储，从此再也不敢用免费的不知名平台了。 我这几年被掉签折腾够了，最惨的时候一个月掉了八次，天天给用户道歉发新链接，用户都嫌麻烦走了大半，现在选对了方式，半年都不用管签名的事，安心开发功能就行。哦对，还有补签的坑，很多小商家说补签免费，其实等你掉了之后，他就会说你的APP违规，要加钱才能补，不加钱就不给你签，你说气不气？所以找签名渠道一定要找口碑好的，提前说好价格和补签规则，别到时候掉了才被人卡脖子。 做独立开发本来就不容易，别因为签名这种小事栽了跟头，尤其是网络安全这块，一定要放在心上，保管好自己的证书，保护好用户的信息，才能走得远。现在我每天泡在Github上找新的开源工具，更新自己的APP，时不时和老用户聊聊天提提需求，不用天天盯着签名是不是掉了，这种日子才是做独立开发该有的样子。毕竟我们做开发，本来就是为了做自己喜欢的产品，不是天天给用户补安装包的。