肇鑫的技术博客

业精于勤,荒于嬉

中国开发者测试Google Play应用内购买的正确方法

作为一名苦逼的中国开发者,我们要想测试发布到Google Play的商店,会收到中美双方的排挤。本文是我通过调查资料,最终总结的一个我认为最适合的方式,希望后来者可以少走弯路。

开发者账号

你需要一个开发者账户,一个测试账号。这是因为作为收钱的开发者账户,我们需要使用自己的真实信息,这样才能通过Google的开发者账户的验证。因此,开发者账户是中国账户,加上单Visa的信用卡即可,我使用的是招商银行的单Visa的全币卡。你还需要找银行要一下对账单,准备好身份证,这些都是Google验证时需要的。

测试账户

测试账户需要新建一个美国账户。感谢AI,ChatGPT告诉我,Google账户是根据你注册时的IP来判断你属于哪个国家的。所以,我们主要开启一个美国的VPN,然后注册就可以。特别的,注册时会要求手机号来验证。很多人担心能否用中国的手机号来验证,没问题的。因为这个只是验证你是真人,不作为判断国别的依据。因此,只要你注册时的IP是美国,以后也一直使用这个IP,就没问题。

此外,由于我们的测试账户只是为了测试。并且我们也没有美国的信用卡用来支付,所以我们的账户将不绑定任何信用卡。以免因为绑定了中国的信用卡而导致账户被风控。

测试应用

  1. 上传应用到Google Play
  2. 选择内部测试
  3. 然后在内部测试中,创建一个新的组,将测试账户的邮箱添加上去
  4. 复制定下的链接,用手机登录测试账户,打开这个链接
  5. 安装测试应用,就可以测试了。

其他问题

如果测试时,在选择“快速卡,一直通过”之后遇到问题,那是因为你的VPN选择的是规则,导致Play商店和Google服务的IP不一致。解决办法就是关掉应用,然后将VPN的规则改为全局,然后重新测试。这样就可以了。

最后

我们采用这种方式,是没办法的的办法。因为我们中国的开发者账户直接用来测试,经常会遇到“设备或者账户不支持支付”这类的问题。那样的话,我们就没有办法测试应用内购买是否正确了。

第三方应用使用DocumentGroup时,模仿Pages的工具栏

最近,我在开发iOS的Markdown应用的时候遇到一个问题,应用是使用DocumentGroup开发的,但是默认会显示标题,从而导致留给工具栏的空间太小,工具栏的图标经常被折叠起来。

IMG_1181

我一开始只是想把后退去掉,换成三个点的菜单,然后去掉标题。结果发现后退去不掉。于是我就想看看苹果自己是如何做的。于是我打开了苹果自己的Notes和Numbers。不过Notes其实是有内部库的,于是主要参考的Numbers。

IMG_1184

我把Numbers截图给AI,说想要弄一个这个风格的。结果AI搞不定。它虽然设置了标题为空,但是标题始终显示。于是我有把这个描述给Grok,Grok说,这是因为DocumentGroup自动包含了一层Navigation,你需要将它禁用。结果我禁用了,还是不行。又去问Grok,它又说,这是因为iOS的某些版本,有bug,不执行这个操作。但是网友总结了三种办法,1,2,3,然后挨个试。结果第一种就可以了。

这个是我应用最终的效果。

IMG_1205

最核心的代码只需要如下的部分。

截屏2026-04-12 10.50.33

Swift Package应用签名与公证实战总结

问题背景

fork 了一个第三方 macOS 应用,原 release 版本未签名,但提供了源码,为Swift Package格式,需要重新签名并公证后分发。

遇到的坑

1. Swift Package Manager 无法启用 Hardened Runtime

问题:使用 swift build 构建的可执行文件,无法通过签名添加 hardened runtime。公证时一直报错:

The executable does not have the hardened runtime enabled.

原因:Swift Package Manager 构建时不会启用 hardened runtime,签名时添加也不被认可。

解决:使用 XcodeGen 生成 Xcode 项目,在项目配置中启用。

2. Apple Development 证书无法公证

问题:最初只有 Apple Development 证书(用于开发调试),公证时报错:

The binary is not signed with a valid Developer ID certificate.

原因:公证必须使用 Developer ID Application 证书,不能用 Apple Development。

解决:在 Apple Developer 账号中添加 Developer ID Application 证书。

3. 时间戳问题

问题:签名缺少安全时间戳:

The signature does not include a secure timestamp.

解决:在签名配置中添加 --timestamp 参数。

4. get-task-allow entitlement 问题

问题:分发版本包含开发用 entitlement:

The executable requests the com.apple.security.get-task-allow entitlement.

解决:在 entitlements 配置中明确设置 com.apple.security.get-task-allow: false

经验教训

证书类型

证书类型 用途
Apple Development 开发调试,不能公证
Developer ID Application 分发和公证 ✅

签名配置要点

  1. Hardened Runtime - 必须启用
  2. 时间戳 - 必须添加
  3. entitlements - 分发版本禁止包含 get-task-allow
  4. 使用 Manual 签名 - 避免自动签名冲突

最佳实践(简单有效)

1. 使用 Xcode 项目而非 SPM

# 安装 XcodeGen
brew install xcodegen

# 配置 project.yml(关键设置)
targets:
  YourApp:
    settings:
      base:
        ENABLE_HARDENED_RUNTIME: YES
        CODE_SIGN_STYLE: Manual
        CODE_SIGN_IDENTITY: "Developer ID Application: Your Name (TEAM_ID)"
        OTHER_CODE_SIGN_FLAGS: "--timestamp"
    entitlements:
      properties:
        com.apple.security.get-task-allow: false

# 生成项目
xcodegen generate

# 构建
xcodebuild -project YourApp.xcodeproj -scheme YourApp -configuration Release build

2. 验证签名

codesign -dvv YourApp.app/Contents/MacOS/YourApp

确认输出包含:

  • flags=0x10000(runtime) - hardened runtime 已启用
  • Timestamp=... - 有时间戳

3. 公证流程

# 1. 创建 zip
zip -r YourApp.zip YourApp.app

# 2. 提交公证(需要 App 专用密码)
xcrun notarytool submit YourApp.zip \
  --apple-id "your@email.com" \
  --password "app-specific-password" \
  --team-id "TEAM_ID"

# 3. 等待完成
xcrun notarytool wait <submission-id> --apple-id "your@email.com" --password "password" --team-id "TEAM_ID"

# 4. 附加票据
xcrun stapler staple YourApp.app

总结

最简单有效的方式

  1. XcodeGen 生成 Xcode 项目(不要用纯 SPM)
  2. project.yml 中配置好签名和 hardened runtime
  3. xcodebuild 构建
  4. notarytool 公证

不要试图用 swift build + 手动签名的方式来处理需要公证的分发版本,SPM 的构建产物不兼容。