从过审到推荐,一文搞懂上架流程:2025苹果AppStore全流程实战手册

在今年 ChinaJoy 的时候,罗斯基遇到了几位小开发者,在沟通交流的时候,发现他们在谷歌过审上比较容易,反而在 iOS 上架却遇到各种问题。这其实和我们一直以来认为的不一样,我们其实以为 iOS 过审要更容易。为此我们特意邀请了资深手游出海布道师邓淳老师为大家分享,梳理了这篇《从过审到推荐,一文搞懂上架流程:2025 苹果 AppStore 全流程实战手册》。

·导语:2025 年的过审红线与新变量

过去几年,AppStore 审核的难点更多在“经验”——只要多提几次、摸透审核员的习惯,总能摸出一条通过路径。

但到了 2025 年,合规成为了新的核心门槛。苹果的规则不仅变多,而且是多条并行收紧,开发团队必须在产品立项阶段就开始考虑。

今年最明显的三条红线,几乎每个团队都会遇到。

第一,是隐私“三件套”。自 2024 年 5 月起,苹果开始对常用第三方 SDK 强制执行“隐私清单(Privacy Manifest)+ 受限 API 使用理由+ SDK 签名”的组合要求。只要在清单上新增 SDK,就必须在提交时提供这三项,否则审核不会接收。很多团队以为只要 App 本身有隐私说明就够了,结果在提交流程中因为缺了 SDK 的 Manifest 或签名被直接退回。

https://developer.apple.com/support/third-party-SDK-requirements

第二,是账户注销规则。按照《审核指南》5.1.1(v) 的要求,只要 App 支持用户注册,就必须在 App 内提供可见、可操作的“发起删除账号”入口,并在执行前明确告知影响,提供二次确认。常见的违规是把注销入口藏在网页表单或多级菜单里,审核会直接判定为不合规。

https://developer.apple.com/news/?id=mdkbobfo

第三,是中国大陆区游戏的资质要求。凡在大陆区上架的游戏,都必须在 AppStore Connect 填写版号信息,并上传批复函与营业执照。不满足条件的版本无法通过分发,即便审核通过也会在上线时被拦截。

此外,如果开发者账号对应的公司名跟版号对应的公司名不一致,需要提交版号主体给账号主体的授权书,但是个人开发者不能被版号公司授权。

https://developer.apple.com/cn/support/cn-games/

除了这三条“全球硬规则”,地区性变量也在快速变化。

美国区在 2025 年 5 月的法院判决后,苹果放宽了支付相关条款中对“外链与按钮”的限制,开发者在引导用户访问外部购买渠道时有了更多空间,但依然需要遵循最新的文案和提示要求。

欧盟区则在《数字市场法》(DMA)框架下持续开放新的 API、支付方式和分发渠道,并在 2025 年 6 月追加更新,意味着在当地上线的产品可以选择更丰富的技术与商业模式。

其他一些特例,例如荷兰的约会应用外部支付、读者类 App 的 ELAA 外链,也都有对应的专项指引与 UI 规范,不按规则申请很容易被拒。

把这些变化放在一起,你会发现,“过审”已经不是最后一刻的形式审查,而是一整条从立项到发布的合规链路。

SDK 选型、功能与权限设计、地区策略、支付方式、隐私声明,这些决定早在产品雏形阶段就该落实。否则等到提交前才去补,往往会陷入“技术已定型,但规则不允许”的被动局面。

接下来,罗斯基会依次拆解账号与资质、技术与合规清单、提交流程与 Review Note、被拒后的应对,以及如何进入 AppStore 的推荐位。

通过这些内容,希望能让你在 2025 年的 AppStore 审核里,不仅顺利过关,还能抓住被更多用户看到的机会。

·账号与资质:从能提交到能分发的第一道门槛

对大多数团队来说,AppStore 上架的第一步不是写代码,而是搞清楚你用什么主体、走哪种分发路径。这一步如果选错,不仅会延迟提交,有时还得重新注册账号甚至改分发模式,浪费大量时间。

苹果的开发者账号分三类:个人、公司(组织)、企业内部分发。

个人和公司账号都在 Apple Developer Program 里,能公开发布到 AppStore,也能用 TestFlight 做内外测。

https://developer.apple.com/programs/enroll/

企业账号属于Apple Developer Enterprise Program,只允许在组织内部发放 App,不走 AppStore上架流程。很多灰色的“超级签”风险就来自企业账号被滥用,所以除非你的应用只面向内部员工,否则不要走企业渠道。

如果你是公司主体,还必须提供 D-U-N-S 编号(邓白氏编码)来验证法人身份和注册地址。这里的常见坑是主体不匹配,比如用品牌公司申请账号,但版号、隐私政策写的却是研发公司,审核和后续资质上传都会出问题。注册前一定要统一主体信息,尤其是隐私政策和 AppStore Connect 上的开发者名。

分发模式也要提前定好。大部分公开面向用户的产品,都是“AppStore 正式版+ TestFlight 测试版”的组合。

TestFlight 外测最多1 万名外部测试者,首个构建必须通过 TestFlight 审核才能邀请外测。这意味着你的测试包也必须符合审核要求,比如能正常登录、有可用的核心功能,不要指望用半成品去凑数。

如果你的 App 只给特定客户或组织使用,可以考虑 Custom Apps 模式。通过 Apple Business Manager 或 School Manager,把 App 定向分发给指定组织,然后由他们通过 MDM 安装到终端。

Custom Apps 走的依然是标准审核流程,但不会在商店对所有用户可见。

地区策略和资质,是另一组必须尽早明确的变量。比如计划在中国大陆区上架的游戏,必须在 App 信息页填写并上传版号批复和营业执照,且批准号和主体必须匹配。不打算在大陆区发布,也要在定价与可用性设置里取消勾选“中国大陆”,避免因为默认勾选触发资质审核。

另外,有些 App 可以申请特殊分发权,例如读者类 App 的 External Link Account Entitlement(ELAA),允许在 App 内放一个指向网站的账号管理入口;荷兰约会应用可以申请外部支付特许。

这些不是普遍豁免,而是有资格门槛和UI要求的专项规则,贸然使用只会增加被拒风险。

最后,不要忽视 App Review 信息页的填写。这里的测试账号、复现步骤、权限用途说明,是审核员能否顺利跑通流程的关键。测试账号要长期有效,不要用临时密码;如果依赖专用硬件或特定网络环境,最好提供演示视频。

审核员不会帮你“搭环境”,所以要在提交前一次性写清楚。

换句话说,账号与资质阶段的目标,是在提交前把主体、分发路径、资质文件和测试信息全部锁定。这是能不能进入审核的第一道门槛,越早确认,后续就越少返工。

·技术与合规清单:审核最容易卡住的十个点

AppStore 审核的核心目标是“安全、透明、可用”。换句话说,只要涉及隐私、支付、权限和功能完整性,就属于重点检查范围。

下面这十个点,是过去一年里被拒率最高的部分,如果提前准备好,大部分技术类拒绝都能避免。

第一,隐私营养标签(Privacy Nutrition Labels)必须真实、完整。

提交新 App 或更新版本时,必须在 AppStore Connect 填写隐私问卷,覆盖你自己收集的数据和第三方 SDK 收集的数据,包括类型、用途、是否与用户身份关联、是否用于追踪。

这不是一次性动作,只要实际收集的数据有变化,就要同步更新。最好在开发初期就做一份“数据采集清单”,方便回填问卷。

https://developer.apple.com/app-store/app-privacy-details/

第二,隐私清单(Privacy Manifest)和受限API使用理由要同时到位。

自 2024 年 5月起,凡引入常用第三方 SDK 清单上的 SDK,就必须提供该 SDK 的隐私清单,并为受限 API 填写使用理由。如果是二进制依赖,还要有有效签名。

缺一项,提交流程就会卡住。建议在每次更新前,对 SDK 依赖做一次合规检查,确认清单和签名都在。

https://developer.apple.com/support/required-reason-API/

第三,App Tracking Transparency(ATT)授权必须规范。

涉及跨 App 或跨站点追踪(包括 IDFA)的功能,都要先弹系统授权框,并在用户拒绝后停止追踪。不要试图用“设备指纹”等方式绕过,这会触发严重违规。

第四,权限用途文案必须具体。

Info.plist 中的权限说明(相机、麦克风、定位、通讯录、照片等)不能写成笼统的“提供更好体验”,而是要明确“用于扫描二维码登录”“用于上传头像”等具体场景。否则可能直接被拒。

第五,登录方式必须符合 4.8 条款。

如果你的 App 使用第三方或社交登录(微信、Facebook 等)来注册主账号,还需要提供一个等效且更克制采集信息的登录方式,“Sign in with Apple”是最常见的选择。

必须使用苹果官方给的按钮尺寸和按钮设计,不能因为风格统一和美观度考量自己去做。

第六,支付路径要和商品类型匹配。

数字内容、虚拟货币、订阅服务必须通过 IAP;实体商品和线下服务可以用第三方支付。读者类 App 外链、荷兰约会应用外部支付、欧盟 DMA 特许等,都要按资格和UI 要求申请,不是想放就放。

https://developer.apple.com/app-store/review/guidelines/

第七,抽卡/掉落类机制要披露概率。

只要涉及随机虚拟物品,在用户付费前就要展示各类物品的获得概率,位置最好靠近购买按钮。

图片

第八,首启体验必须完整可用。

审核员需要能完整体验你的核心流程。如果首次启动需要下载大量资源,必须有明显的进度条和预计时间;如果需要登录,要提供有效测试账号;依赖专用硬件的功能,最好附带演示视频。

第九,禁止“商店套商店”与违规代码下载。

除非是苹果允许的特例(比如 HTML5 小游戏、流媒体游戏、复古模拟器),否则不得在 App 内下载、安装或执行会改变功能的代码,更不能提供一个“嵌套商店”来分发其他 App。

第十,元数据和截图必须真实。

产品页上的描述、关键词、截图和预览视频必须反映实际功能,不能用竞争对手 Logo、不能展示未上线的功能,也不要把别的平台名称写进去。

提前把这十个点逐一检查,几乎能解决九成的功能与合规拒绝。它们的共同原则是:让审核员可以理解你的功能、验证你的声明、复现你的流程。

·提交流程与 Review Note 写法:让审核员一次跑通

很多版本被拒,不是因为功能有问题,而是审核员没法顺利体验到核心流程。提交材料的目标,就是让审核员不需要猜、不用额外找人确认,就能在最短路径里跑通你的 App。

首先是产品页元数据。在 AppStore Connect 里,描述、关键词、促销文本、截图和预览视频,都会直接影响审核印象和上线后的转化。描述要真实准确,关键词避免无关或过度夸大,截图和视频必须展示实际可用的功能。

苹果在 2025 年对截图尺寸有明确要求,例如 iPhone 至少需要 6.9 英寸(如 16 Pro Max)截图,支持 iPad 的则至少要有 13 英寸尺寸。缺失主尺寸会触发提交错误或导致自动裁切效果不佳。

接下来是 App Review 信息页(仅审核员可见)。这里需要一次性补充完整信息:

联系人:姓名、邮箱、电话,方便审核追问。

Notes 备注:核心功能简介、必要的环境说明。

测试账号:如果需要登录,提供长期有效的账号和密码;使用第三方登录(微信、Facebook 等)的,也要提供可用测试号。

权限用途:简述相机、麦克风、定位等权限的使用场景。

特殊硬件/网络:如果有依赖,提供操作视频或 Demo 账号。

https://developer.apple.com/help/app-store-connect/reference/app-review-information/

很多被拒案例都是因为测试账号过期、需要白名单而未提前开放、或是核心功能被隐藏在复杂路径里。审核员没有时间帮你搭环境,所以所有条件都要提前准备好。

下面是一份可直接套用的 Review Note 模板,可以按需调整:

App purpose & core flow

This app helps [目标用户]完成[核心场景]。核心路径:从[入口] → [关键操作] → [结果页]。

Sign-in info

测试账号:demo@example.com / Demo#2025(长期有效,无二次验证)。

Permissions & hardware

Camera:用于[具体场景];Location:用于[具体场景];Bluetooth:用于连接[硬件型号]。

IAP/Subscription

订阅层级:[月/年],试用与续订说明在设置→订阅管理。

CN mainland compliance(如适用)

已在App信息页上传版号和营业执照。批准号:[X字第XXXX号]。

填写时,建议把“首屏到结果页”的关键步骤浓缩成4~6步,让审核员能按图索骥直接体验到核心功能。

提交版本前,还要检查三个常被忽略的合规项:

隐私问卷(App Privacy)覆盖自采与第三方数据;分级(Age Rating)涉及 UGC、暴力、赌博等要如实填写;加密合规(Export Compliance),即便只是 HTTPS 传输,也要按问答流程填写。

最后是发布时间的控制。你可以选择自动发布、手动发布,或“自动但不早于某日”。更新版本还可使用 7 天渐进式发布。

如果需要配合市场活动,最稳的做法是选择“手动发布”,等各方准备好再点发布按钮。

·被拒后的沟通、加急与转移:减少来回的时间成本

被拒并不总是坏事,大多数情况下只是信息不全或边界没踩准。关键是要把沟通顺序和处理策略安排好,这样才能用最少的时间重新进入审核。

第一步,看清拒绝类型。

在 AppStore Connect 的 Resolution Center 里,苹果会给出拒绝原因。这里要先分清是“元数据拒绝”(Metadata Rejected)还是“二进制拒绝”(Binary Rejected)。

前者只需要改描述、截图、关键词等元数据即可,无需重新上传构建;后者则必须提交新版本。先从元数据能解决的地方下手,可以节省不少时间。

第二步,用条款和事实对话。

在回复中引用苹果审核指南的具体条款编号,说明你已经按照该条款的要求完成了修改,并附上证据(截图或短视频)。比如:

我们理解问题点对应《AppStore Review Guidelines》3.1.1 条款,已将[支付路径]调整为 IAP,并在购买界面更新了提示文案(见附件截图)。

这种“条款 +修改点 +证据”的结构,让审核员不用自己去找依据,减少来回。

第三步,给审核员一条最短的复现路径。

登录账号、操作步骤、权限触发点、预期结果,都写清楚。最好配3~5张截图或一段30秒的视频。如果需要测试环境(白名单、专用硬件),务必提前开放权限或提供演示视频。审核员不会替你“搭环境”。

第四步,必要时申请加急审核(Expedited Review)。

加急适用于两个场景:修复线上严重 bug,或与开发者直接相关的重要活动需要同步上线。苹果在表单里要求填写理由和证据,比如线上版本的崩溃日志、活动时间与版本依赖关系。加急名额有限,不保证一定批准,所以不要把它当日常流程。

第五步,考虑转移(App Transfer)时的前置准备。

如果需要将 App 转移到另一账号(例如公司重组或业务调整),必须先满足转移条件:双方账号状态正常,App 至少有一个已上线版本,不在预订期,IAP 的 product ID 不冲突。

TestFlight 测试要先关闭并清理测试数据,涉及 EU 版本的还需双方都接受最新的欧盟分发条款。转移不会影响用户数据和购买记录,但开发者名称和隐私政策链接会更新。

下面是常见拒绝条款的快速应对

2.1 / 2.3(信息不全、元数据不实):补齐截图和说明,去掉与实际不符的素材。

3.1.1(支付路径不符):数字内容改为 IAP,或按地区资格申请外链/外部支付特许。

5.1.1(v)(账户注销入口缺失):把入口放在设置或个人中心的一级页面,并附二次确认提示。

处理被拒的关键,是让审核员“看得懂、复现得了、对得上条款”。做到这三点,大多数版本能在一次沟通后重回审核。

·推荐位节奏与素材准备:让产品被看见

能顺利过审只是第一步,让更多用户看到你的产品才是长远目标。AppStore 的推荐位( Today 卡片、故事、合集、列表、预购、In-App Events)是免费的曝光资源,但要被选中,需要提前规划节奏和准备素材。

第一,明确推荐位的形态和机会点。

推荐不仅是 Today 页的大卡片,还包括专题故事、集合列表、每日推荐( App of the Day / Game of the Day )、预购展示,以及 In-App Events 在首页、搜索结果和产品页的曝光。不同形态适合不同阶段:首发、重大更新、限时活动、与文化节点或节日契合的内容,都有机会进入编辑视野。

第二,主动自荐(Featuring Nominations)。

苹果在 AppStore Connect 提供了自荐入口,可以向编辑团队提交推荐申请。建议至少提前两周,重要节点最好提前1–3个月提交。自荐材料要回答三个问题:

这是一个什么时刻(首发、重大更新、活动、联动)?

为什么是现在(新系统特性、节日、热点)?

用户能得到什么(全新功能、优化体验、限时奖励)?

第三,准备符合规范的宣传素材。

如果编辑团队有意推荐,会要求你提供宣传美术(Promotional Artwork)。苹果有专门的技术规格,包括尺寸、安全区、文件格式等,必须完全符合要求,否则会被退回。素材不仅要美观,还要清晰表达 App 的特色和活动主题。

第四,充分利用 In-App Events。

In-App Events 是近两年曝光率最高的工具,可以把 App 内的限时活动、新版本、联动事件直接带到商店首页和搜索结果。每个事件最长 31 天,最早可提前 14 天预告,不需要新版本就能提交审核。

活动类型包括挑战、比赛、新赛季、重大更新、首映、特别活动等,不建议用单纯降价或常规活动填充,这类内容容易被拒。

https://developer.apple.com/app-store/in-app-events/

第五,预购功能为首发预热。

新 App 可以开启预购,时间范围是发布前 2–180 天(老 App 在新地区开放可延长至 365 天)。预购可以积累安装量,在发售日集中释放,有助于冲榜。

第六,用产品页优化(PPO)和定制产品页(CPP)提升转化。

PPO 允许同时测试三种不同的图标、截图或预览视频,找到最优组合;CPP 则可以为不同推广渠道创建专属产品页,配合广告投放或活动落地页,提升点击后的转化率。

第七,做一张“推荐节奏表”。

把推荐申请、素材准备、活动上线、版本提交流程排进同一张表(T 代表上线日期):

T-90/T-60:确定选题与上线窗口,开始准备故事和活动方案。

T-30/T-14:冻结版本,准备产品页素材和活动文案,自荐推荐位。

T-7/T-0:提交 In-App Events 和预购,配合市场宣发。

编辑推荐和广告位( Apple Search Ads )是两条并行通道,推荐塑造话题和品牌,广告承接定向和转化。两个结合使用,效果会更好。

·结尾与上线前核验清单

走完前面六个环节,你的 App 已经从“能提交”到“能被看见”铺好了一整条路径。

但真正到上线前,还有最后一轮自查——它不是为了发现大问题,而是防止那些临门一脚的低级错误,确保版本按计划顺利上架并获得曝光机会。

以下是一份浓缩的上线前核验清单,可以直接发给研发、测试、发行团队一起确认:

一、账号与资质

开发者账号状态正常(无欠费、协议已签署最新版本)。

主体信息、D-U-N-S 编号、隐私政策主体与 AppStore Connect 开发者名一致。

地区策略已确定,中国大陆区游戏已上传版号和批复函(如适用)。

二、技术与合规

隐私营养标签与隐私清单已同步更新,覆盖第三方 SDK。

所有受限 API 都已填写使用理由,二进制 SDK 具备有效签名。

ATT 弹窗逻辑正确,无绕过追踪。

权限用途文案具体且准确。

登录矩阵符合 4.8 条款(必要时提供 Sign in with Apple)。

数字商品全部使用 IAP ,外链/外部支付仅在符合资格的地区开放并按规范展示。

抽卡/掉落概率在购买前就近展示。

首启体验完整,有进度提示;测试账号有效且可复现全流程。

元数据与截图真实、无他平台标识或未上线功能。

三、提交流程

产品页截图符合必需尺寸要求( iPhone 至少 6.9 寸,iPad 至少 13 寸)。

App Review 信息页填写完整:联系人、Notes、测试账号、权限用途、特殊硬件说明。

隐私问卷、分级、加密合规问答已完成。

版本发布方式已选定(自动、手动、或指定日期)。

四、被拒应对预案

已准备好条款对照的沟通模板和关键功能截图。

测试账号长期有效,避免因账号失效二次被拒。

如果是重大活动上线,有加急审核申请材料备用。

五、推荐位与曝光

Featuring Nominations 自荐已提交,时间提前至少两周。

宣传美术符合苹果规范,已按安全区与格式要求导出。

In-App Events 提交审核并安排好上线与预告时间。

预购(如有)已开启,产品页优化(PPO)和定制产品页(CPP)配置完成。

推荐节奏表已与市场宣发同步,保证活动与版本发布时间一致。

六、内部对齐

版本冻结后,除非发现重大 bug,不再改动核心功能。

所有部门明确发布时间与宣发节奏。

相关素材、文案和活动规则在多语言版本中保持一致。

把这份清单当作“上架前七天总复盘”,逐条确认,可以避免上线当天出现措手不及的状况。

至此,从立项、资质准备、技术合规、提交流程、被拒应对到推荐位节奏,你的 2025 年 AppStore 上架路线图就完整了。

遵循这套流程,不仅能减少审核来回,还能在第一时间抓住平台的曝光窗口,让产品有更好的启动势能。

了解更多关注罗斯基公众号

您可能还喜欢...