H5封装应用数据同步下的iOS签名实测心得-超级签名

我研究iOS授权签名机制快八年了，从最早企业签遍地走的时代就开始折腾，最开始是帮本地商户做定制化的H5封装应用，因为很多垂直类的内部应用不符合AppStore上架要求，不得不走签名分发的路子，这八年来踩过的坑不计其数，也摸透了整个行业的规则，今天就把我这些年的实际经验整理出来，给同样做H5封装应用的朋友做个参考。

先从最基础的设备授权逻辑说起，iOS的封闭生态决定了所有安装在设备上的应用都必须经过苹果的授权才可以运行，也就是我们常说的IPA授权核心逻辑：应用打包后得到未签名的IPA包，需要用苹果开发者中心颁发的合法证书，搭配对应描述文件对IPA进行签名授权，让iOS系统验证这个应用是来自受信任的开发者，才可以正常打开运行。 不管是上架AppStore的官方应用，还是企业分发的内测应用，本质上都逃不开这个逻辑，区别只是证书类型和授权范围不一样。 早年iOS系统校验不严的时候，甚至有越狱绕授权的路子，但现在iOS版本越更越严，绕授权的方法早就失效了，合法的签名证书才是应用能稳定运行的基础。 iOS现在的授权校验还会在应用每次启动的时候做二次校验，一旦证书失效或者被苹果吊销，应用会直接无法打开，这就是大家常说的掉签，也是整个签名分发里最影响体验的问题。

接下来聊聊证书分发原理，苹果给开发者开放了几种不同类型的开发者账号，对应的证书权限也不一样：个人开发者账号和公司开发者账号的发布证书，只能用来打包应用上架AppStore，不能做私下分发；而企业开发者账号的发布证书，可以不需要上架AppStore，直接把签名后的应用通过链接分发安装，这就是我们常说的iOS企业签名的来源。 证书本质就是苹果给开发者的一份信任凭证，分发的时候，描述文件会绑定对应授权规则，企业证书默认可以绑定任意设备，不需要提前录入UDID，这也是企业签比起其他签名方式分发更方便的原因。 用户只需要点击下载链接，安装后在设置里信任开发者就可以用，整个过程不需要越狱，也不需要复杂的操作，对于非公开的应用来说非常友好。

说到这里就不得不提大家最关心的独享证书和共享证书的区别，行业里所谓的共享证书，就是一个企业证书同时给成百上千个不同开发者的不同应用签名，大家共用一个证书摊低了成本，所以价格压得很低；而独享证书就是整个证书只给一个客户的应用使用，最多也就两三个同类型正规应用，不会共用给陌生人，成本自然高很多。 这里就牵扯出Apple ID风控的问题，苹果最近这几年对企业开发者账号的风控越来越严格，是多维度的动态检测，不光会统计一个证书签了多少应用，还会检测所有签名应用的内容是否合规，检测账号的登录IP、设备数量、使用频次，只要其中一个环节触发风控规则，或者同一个证书里有任何一个应用是违规的，整个证书就会被封，所有签在上面的应用全部会掉签，也就是用户手机上的应用突然打不开，提示“未受信任的开发者”。 苹果现在的风控算法越来越智能，对于共享证书这种签了几百个应用的情况，本身就很容易触发“滥用开发者权限”的风控规则，掉签封证书是迟早的事。

我之前就踩过共享证书的大坑，前年有个客户找我做一个社区类的H5封装应用，刚上线的时候客户想控制成本，说先整个便宜的试试，我当时架不住他说，找了一个市场上9块钱一个月的共享签，结果不到三天就掉签了，几百个用户全部打不开应用，掉签之后用户重装应用，原来的登录态和本地缓存全部清空，导致H5封装应用数据同步出问题，很多用户的浏览记录和收藏内容全部丢失，最后来了一堆投诉，客户差点和我解约，我赶紧给换成了独享证书，折腾了快一周才把口碑拉回来。 从那之后我就认准了，正式给用户用的应用，绝对不能贪便宜用共享签。

这些年我接触过不同渠道不同价位的签名，也算是对价格有挺深的感受，最早2015、2016年的时候，企业账号少，整个行业价格都高，共享签一个应用一个月都要两三百，掉签了补签还要额外加钱，现在做签名的渠道多了，价格卷得厉害，共享签从几块钱到几十块钱一个月都有，看上去很美好，但稳定性真的差到离谱，掉签是家常便饭，搞不好哪天证书直接被封，找渠道补签都找不到。 中等价位的共享签，一个月几十到一百多，稳定性稍微好一点，平均半个月到一个月掉一次，对于正式上线的应用来说还是没法接受，用户体验太差，掉一次签就会流失一批用户。 独享证书的价格，现在市场上一般按月付是一个月三百到八百不等，年付的话几千块，看起来贵，但稳定性真的差很多，我现在长期合作的渠道，正规申请的企业账号做的独享证书，我给三个客户的H5封装应用签，用了快一年半，只掉过一次，还是苹果那次大规模清理企业证书，刚好碰到了，渠道十五分钟就给重新签好了，用户根本没感觉到影响，数据同步也一切正常。 除了企业签，现在还有TF内测也就是TestFlight，是苹果官方的内测分发渠道，价格一般是一次上架几十到几百块，稳定性比企业签还高，因为是苹果官方认可的，只要应用不违规，基本不会掉，最多就是90天到期之后重新上架一次，缺点就是每个应用最多只能有一万个测试用户，而且下载需要用户跳转到TestFlight客户端安装，部分用户会觉得麻烦，另外上架TF也需要过苹果审核，违规应用根本过不了，对于用户量小的正规应用来说其实挺合适的。

去年我专门做过一次为期三个月的稳定性实测，四个不同类型的签名渠道，都签同一个我做的测试用H5封装本地资讯应用，内容完全正规没有违规，放在20台不同系统版本从iOS14到iOS16的测试机上，每天固定打开三次，记录掉签和异常情况。 结果出来真的印证了我之前的感受：9块钱的低价共享签，第一周就掉了三次，第二周直接证书被封，完全用不了；30块钱一个月的中等共享签，三个月掉了11次，平均不到一周掉一次，每次补签要等两到四个小时，每次掉签用户都要重新下载安装，H5封装应用数据同步每次都要重新加载，很多测试的志愿者都嫌麻烦放弃了；400块一个月的正规独享企业签，三个月只掉了一次，补签只花了15分钟，所有测试机都不需要重新安装，直接就能正常打开，数据同步没有任何异常；TF内测的测试版本，三个月一次都没掉，只是90天到期之后需要重新上架，整个流程也很顺畅，唯一的问题就是测试用户最多只能加一万，对于用户量超过一万的应用来说根本不够用。

很多人问我为什么不直接推荐上架AppStore，其实上架AppStore当然是最稳定的，官方分发，不会掉签，用户信任度最高，也没有用户数量限制，只要能上架肯定优先上架，但问题是很多H5封装应用根本过不了审核。 我之前帮一个本地家政公司做内部员工接单应用，就是H5封装的，功能很简单，就是员工接单、考勤、结算，改了三版上架AppStore都被拒绝，理由是“功能过于简单，不符合AppStore上架标准”，还有一些企业内部的办公应用、行业定制应用，本来就不需要对外发布，只给内部员工用，也没必要折腾上架AppStore，这种情况下签名或者TF就是最好的选择。

我还遇到过不少坑，比如之前图便宜找的小渠道，说是给做独享证书，结果给的是黑号，就是盗来的或者买来的别人挂失的企业账号，用了两个多月突然证书被原主人注销，整个应用掉签，损失还是我自己承担，后来我选渠道都会要求对方提供企业账号的申请资质，确认是正规渠道申请的企业账号才敢合作，哪怕贵一点也放心。 还有就是IPA授权的时候，描述文件配置出错，导致部分设备绑定UDID异常，安装后闪退，这种低级错误我刚入行的时候经常犯，现在慢慢熟练了，每次签完都会自己装到不同设备上测一遍才会给客户。 还有H5封装的时候，很多人以为就是套个壳就行，其实不对，封装的时候要配置好网络权限、数据同步接口，适配不同的iOS版本，如果配置错了，哪怕签名没问题，应用也没法同步数据，我之前就遇到过一个客户，自己找第三方做了H5封装，找我帮忙签名，结果签名安装之后所有内容都加载不出来，查了半天发现是封装的时候把应用的网络权限禁了，改完配置重新签名才恢复正常。

这么多年玩下来，最大的感受就是这个行业真的是一分钱一分货，稳定性永远是放在第一位的，如果你只是自己做测试用，用个便宜的共享签凑合用没问题，但如果是正式上线给用户用，尤其是做H5封装应用，本身核心体验就依赖数据同步，经常掉签重装导致数据异常，用户流失率会高得吓人，我那个客户之前用共享签的时候，月用户流失率快40%，换成独享签之后，直接降到10%以内，差别真的很大。 苹果的授权机制越来越严，未来企业签的门槛肯定会越来越高，能做正规独享证书的渠道也会越来越少，大家选的时候一定要擦亮眼睛，不要只看价格，要看证书来源和稳定性，能做TF就优先做TF，能上架AppStore就一定要上架，毕竟稳定才是应用能长期运营的基础。