我最早做自己的iOS内测应用的时候,完全是个签名门外汉,只听同行说做内测不用上架App Store,弄个苹果签名就能让用户直接安装,那时候急于推内测,随便找了个报价特别低的服务商就做了,结果没想到噩梦就开始了。最开始三天两头掉签,掉一次就要重新补签,用户要重新下载安装,没多长时间原本攒的不少内测用户跑了一大半,那段时间我天天盯着签名后台,就怕又弹出掉签通知,找服务商补签,有时候大半天没人理,补完没两天又掉,折腾了好长时间,换了好几家服务商,试了好几种不同的签名方式,才终于找到能长期稳定用的方案,这段踩坑踩出来的经验,说出来能给同样要做内测的朋友少走很多弯路。
我后来才慢慢搞明白,苹果的iOS系统本身是封闭的,所有能安装的app都必须经过苹果认可的证书签名,不然系统会提示未信任无法打开,这本质就是苹果对安装权限的管控,不同的证书对应不同的签名方式,我们常说的P12文件其实就是签名证书导出后的存储格式,不管是哪种个人还是企业证书,导出后都会生成带密钥的P12文件,像P12企业签名添加设备,就是企业签名用的企业开发者证书导出成P12后,根据不同的类型,有些可以手动或者自动添加绑定设备信息,赋予对应设备安装app的权限,我之前搞不懂原理,只看价格,才踩了那么多坑。
最先开始我用的就是企业签名,企业签名就是用苹果给企业颁发的企业开发者证书做的签名,这种签名本身不需要做复杂的设备绑定,也没有明确的安装设备数量限制,原本是企业给内部员工做内部应用测试用的,后来慢慢被用到了第三方内测上。但是企业签名也分好几种,我最开始用的就是那种多人共用一张证书的共享签名,报价低到让人心动,但是稳定度完全没法保证,只要其中有一个app被举报或者违规,整张证书都会被苹果封掉,所有用这个证书签名的app都会跟着掉签,我那时候就是天天受这个牵连,本来好好的,莫名其妙就掉了,完全没有预兆。后来我才知道还有独立证书的企业签名,就是一整张证书只给自己一个人用,所有签名的app都是自己的,不会有别的不相干的app分享证书,也就不会因为别人的违规牵连自己掉签,稳定度提升了不是一点半点,价格当然比共享的贵一些,但是算上折腾的成本,真的比便宜的共享签名划算太多。
后来我也试过超级签名,超级签名其实是用个人开发者证书做的,原理就是把用户设备的udid加到个人开发者的证书设备列表里,然后用证书完成签名,每个个人开发者证书能绑定的设备数量有限,所以超级签名一般是按安装次数收费,用户安装一次收一次的费用。我当时试超级签名的时候,用户还不多,觉得成本还能接受,后来用户慢慢多起来,每个月的签名费用就涨的很快,压力越来越大,而且超级签名也不是完全不会掉签,要是绑定的个人开发者证书被苹果封禁,所有已经安装的app都会掉签,所有用户都没法正常使用,还要重新签名重新安装,折腾起来不比共享企业签名好多少。我那时候还遇到过黑心服务商,偷偷虚报安装次数,明明没多少用户安装,楞算出来好多费用,钱花了还一肚子气,最后用了没多久就放弃了这种方式。
之后我又接触了TF签名,TF签名其实就是把应用上架到苹果官方的TestFlight内测平台,走苹果官方的内测渠道,签名本身就是苹果官方认可的,稳定性比很多第三方签名好太多。只要应用本身不违规,不违反TestFlight的使用规则,基本不会出现掉签的情况,而且用户安装的时候,点击链接就能直接跳转到官方平台下载安装,系统不会弹出未信任的提示,使用体验和官方上架的app差别不大,非常顺畅。TF签名一般是按周期收费,比便宜的共享企业签名贵一点,但是比用户多了之后的超级签名便宜太多,唯一的限制就是能容纳的内测用户数量有上限,不过对于大部分中小规模的内测或者内部使用来说,完全足够用了,我现在做小版本测试的时候,一直都用TF签名,很少出问题,真的太省心了。
我当时也试过H5封装,就是把做好的web网页封装成app的形式,再做签名安装,这种方式开发速度快,成本低,适合那种功能大部分都在网页端的应用,但是实际用下来体验真的不好,加载速度慢,很多原生功能没法调用,用户体验很差,而且签名该掉还是掉,本质只是套了个app的壳,稳定不稳定还是看用的什么签名,所以我用了没多久就放弃了,只有做临时活动展示的时候会偶尔用到,长期使用真的不推荐。
要说最稳定的当然还是官方上架,就是直接把app提交到App Store审核,通过之后用户就能直接在App Store搜索下载,永远不会出现掉签的问题,毕竟是苹果官方认可的应用,但是官方上架的审核门槛非常高,很多内测应用、内部工具类的应用根本没法通过审核,而且上线之后还要受到苹果的严格监管,动不动就会被下架,风险很高,我做的应用本身是内部使用的,不符合公开上架的要求,所以才一直用签名的方式,要是能符合上架要求,能走官方上架肯定是最稳定的选择。
这段时间我换了好多渠道,有线上平台找的,有零散商家那里做的,有同行介绍的,也有朋友推的,不同渠道不同签名方式的价格和服务差的真的很多,共享企业签名报价很低,看着吸引人,但是掉签频率高到离谱,补签很多还要额外收费,算下来实际花费一点都不低,还折腾人。独立企业签名价格高一些,但是稳定度好很多,适合用户量比较大的长期使用。超级签名按安装收费,用户少的时候成本不高,用户起来之后成本涨的很快,而且稳定性也没有保证。TF签名按周期收费,整体价格不高,稳定度好,大部分场景都够用。H5封装一般一次性收费之后每年收少量维护费,但是体验不好,只适合临时使用。官方上架找协助的话费用不低,还不一定能过,过不了也不会退费用,风险很高。我之前找过很多小的个人商家,报价低但是经常联系不上,掉签了找不到人补,甚至做了没多久就直接跑路,钱打了水漂不说,业务还受影响,后来找了正规的长期做签名的服务商,有自己的后台能随时看签名状态,掉签了能自动补,自己操作也很方便,出问题随时能找到客服,体验真的好太多。
说起重签补签,我真的有一肚子的经历,最开始掉签的时候,我什么都不懂,每次掉签都只能等着服务商处理,服务商半天不回复,用户那边不停的催,那时候真的急的上火,有一次做推广活动,头天晚上掉了签,服务商放假休息,整整一天都没法补签,活动直接受影响,损失了很多潜在用户,现在想起来都觉得窝心。后来换了正规服务商,有一次P12企业签名添加设备的时候操作出了问题,我自己弄不了,联系客服之后没多长时间就帮我处理好了,很快就恢复了正常使用,没耽误多少时间。后来用了稳定的签名方案之后,掉签的次数少了太多,也就很少需要补签重签了,只有更新版本的时候需要重新弄,很快就能弄好。重签其实就是证书出问题之后,用新的有效证书重新给应用签名,用户重新下载就能用,补签就是原来的证书出问题之后服务商帮你恢复,不用重新上传安装包,不同服务商补签的规则不一样,有些免费有些要额外收费,找的时候一定要问清楚,别像我最开始那样,补签一次收一次费,算下来比签名本身的费用还高。
现在我都是小版本内测用TF签名,大规模长期内部使用用专属P12企业签名,两种方式搭配着用,稳定了太多,再也不用天天盯着签名后台怕掉签了,用户那边也很少出问题,之前因为掉签跑掉的用户也慢慢回来了。我现在最深的感受就是,找签名稳定才是最划算的,不要只看报价低,那种便宜的不稳定签名,看起来省了一点签名费,但是折腾跑的用户,浪费的时间精力,成本比签名费高太多了。我现在用的独立企业签名,P12证书是专属我一个人的,服务商帮忙维护管理,P12企业签名添加设备都是后台自动处理,不用我手动操作,只要应用本身不碰违规内容,很少会掉签,就算真的出了问题,服务商也会很快帮你处理好,不会耽误用户使用。TF签名就更稳定了,上架到官方平台之后,只要不违反规则,基本不会掉签,用户安装方便,不用手动设置信任,直接就能打开使用,体验和官方上架的应用没什么区别,价格也不高,一年下来也没多少花费,对于我们这种做内部工具和中小内测的来说,完全够用。
我之前也遇到过服务商跑路的情况,那时候用超级签名,服务商做了没多久就不干了,所有用户都没法正常使用,我连证书都拿不回来,只能重新做签名,那段时间真的忙的焦头烂额,所以后来选签名的时候,我首先看服务商做了多久,有没有正规的服务团队,会不会随便跑路,那种个人接单的再便宜我也不会选了,现在合作的服务商做了很多年,从来没有出现过联系不上的情况,后台功能齐全,自己就能查看证书状态,添加设备,下载新的安装包,出问题随时找得到人处理,真的省心太多。很多朋友问我H5封装值不值得做,其实如果只是临时用做个活动页,倒是可以试试,要是长期给用户用,还是做正规的应用,选稳定的签名,体验好很多,用户留存也更高。官方上架能走当然最好,但是走不了也不用急,选对签名方式和服务商,一样能稳定使用,根本不会像网上说的那样动不动就掉签,那些动不动掉签的,大多都是选了不对的证书和不靠谱的服务商。我现在用了很长时间,总共也没出现过几次问题,就算有问题也很快就能解决,根本不会影响正常使用,能把更多精力放在产品打磨和运营上,不用天天给签名的事折腾,这种感觉真的太好了,所以说选对稳定的方案真的太重要了,不要为了省一点小钱吃大亏,稳定才是做业务的基础。