最早我做了一款给圈内好友用的内部工具,一开始想的是直接走官方上架,毕竟官方上架放在App Store里,用户想下就下,也不会出现用着用着打不开的情况,只要审核过了就是一劳永逸的事。可没想到我前后提交了好几次,都被打了回来,要么说功能涉及灰色内容不符合规范,要么说需要对应的资质文件,可我本来就是小范围做给熟人用的,花大价钱办资质实在不划算,只能放弃官方上架,转头开始找各种签名方案,这一踩坑就是小半年,折腾到我差点放弃这个工具。
我最先接触的是企业签名,当时圈里朋友说企业签名门槛低,价格便宜,适合内测用,我就去找了渠道,最早贪便宜找了那种报价很低的共享企业签名,交钱之后很快就拿到了安装链接,装上确实能用,我那时候还觉得原来签名这么简单,怎么大家都说坑,结果没高兴几天,第三天打开就提示无法验证App,掉签了。我赶紧去找商家,商家说证书被苹果封了,帮忙补签,等了大半天补好签,发了新链接,我一个个通知好友重新下载,刚安抚完大家,不到一个星期又掉了,那半个月我前前后后补了五次签,每次都要挨个通知,好多好友嫌麻烦直接不用了,我自己也天天盯着商家的消息,生怕又掉签没人管。后来商家说想要稳定就得加钱做独享企业签名,我咬咬牙加了钱,这次确实稳了小半个月,结果还是没能逃过掉签,商家说最近苹果查的严,谁也没办法,那时候我真的头大,开始找别的签名方式。
接下来试的是超级签名,那时候听很多人说超级签名是用个人开发者账号做的,掉签率比企业签名低很多,我就去了解原理,这时候才搞懂,不管什么签名,核心都是P12签名证书用于代码签名,P12证书里存着开发者的身份信息,苹果系统就是通过这个证书验证App的合法性,允许你安装打开,要是证书被苹果吊销了,所有用这个证书签的App自然就会失效,也就是大家说的掉签。超级签名的原理就是利用苹果给个人开发者开放的测试设备安装权限,把每个要安装的用户设备加到开发者后台,再用对应的P12证书给App签名,所以理论上只要账号不被封,就不会随便掉签。超级签名一般是按下载收费,我当时有一百多个活跃用户,算下来第一个月也要花不少钱,比最便宜的共享企业签名贵很多,但为了稳定我还是试了。一开始确实不错,一个多月都没掉,我那时候以为终于找到靠谱方案了,结果没高兴多久,服务商说我的超级签名对应的账号被苹果封了,因为加的设备太多,超过了苹果的限制,账号一封所有签名都失效了,又得重新签,而且重新签还要再收一次下载费,等于之前花的钱都打了水漂,我这才知道,很多做超级签名的服务商都是用的非正规的个人账号,甚至是盗用别人的账号,本来就不稳定,封号是常有的事,这次之后我就放弃了超级签名,继续找别的路子。
后来朋友给我推荐了TF签名,也就是TestFlight签名,说是苹果官方的测试渠道,不会掉签,我赶紧去了解,TF签名其实就是把App上传到苹果官方的TestFlight测试平台,用户通过跳转TestFlight下载安装,本质上走的是苹果官方的通道,所以只要App不违规,苹果不会随便封,稳定性比之前的企业签名和超级签名都好。我找服务商上传了包,价格比超级签名便宜,按周期收费,弄好之后用户下载也很方便,点一下链接跳转到TestFlight就能安装,我用了两个多月,一次都没掉过,那时候真的觉得找到宝了,可慢慢也发现了问题,TF的下载次数有上限,测试时间也有限制,到期就得重新上传,而且后来因为被同行举报,我的测试包直接被苹果下架了,又得重新打包提审,折腾了好几天才恢复,虽然比天天掉签好,但还是要时不时折腾,而且我还尝试了H5封装,就是把网页打包成看起来像原生的App,我当时想,H5封装会不会不用频繁签名?结果H5封装好的iOS安装包还是要签名才能装,该掉签还是掉签,而且体验特别差,打开速度慢,很多我要用到的原生功能调用不了,好友都反馈说用着不舒服,所以H5封装我用了不到一周就放弃了,只适合那种纯展示的应用,有点功能需求的根本用不了。
那段时间我补签重签的经历真的数不过来,最早用共享企业签名的时候,几乎每周都要重签,每次重签都要重新发链接,挨个通知用户,用户烦我也烦,流失了好多人,后来用超级签名,掉一次就得重新掏一次下载费,本来就是小工具不赚钱,掉两次我就倒贴了,用TF的时候虽然掉的少,但掉一次也要重新提审,等个一两天才能恢复,也挺折腾,印象最深的一次是我准备做一次功能更新,所有用户都等着升级,结果前一天晚上签名掉了,我找原来的商家,商家半天不回消息,我大半夜找了好几个临时签名,挨个给用户发安装包,折腾到凌晨三点才弄完,差点把更新活动搞砸,从那时候我就下定决心,一定要找一个真正稳定的方案,多花点钱也无所谓,只要不用天天折腾。
我开始自己研究证书的原理,搞懂了为什么会掉签,本质上就是苹果吊销了你的P12签名证书,P12签名证书用于代码签名,苹果拥有最高的管理权限,随时可以吊销任何不符合规则的证书,那些便宜的共享企业签名,就是一个证书卖给几十上百个人,签几百个App,里面难免有很多违规App,苹果一监测到就直接吊销整个证书,所以一掉就是一片所有人都受影响,而独享证书就是一个证书只给少数几个甚至一个App用,只要App本身不违规,苹果根本不会盯上你,自然就稳定。后来通过朋友介绍,我找到了一个做签名的老服务商,他们给我做了专属的独享企业证书,证书只有我一个人用,不共享,而且他们会帮我实时盯着证书的状态,一旦有什么风险就提前给我重签换证书,根本不会让用户出现打不开的情况。
用到现在这么久,我真的感受到了稳定的好处,从来没有出现过大规模掉签,偶尔因为苹果政策调整有一点小波动,服务商半天之内就给我处理好了,提前换好链接,用户几乎都感觉不到变化,更不会出现用着用着打不开的情况。我对比过所有我用过的签名方式,从价格上来说,官方上架肯定是长期最划算的,只要审核过了就不用再花钱,用户体验也是最好的,但前提是能过审核,不符合规则的App根本走不通,价格方面,共享企业签名最便宜,但稳定性最差,算下来天天补签花的钱比买独享证书还多,超级签名按下载收费,用户越多成本越高,而且账号容易被封,稳定性一般,TF签名价格适中,稳定性比前两个好,是官方渠道,适合用户量不大的内测应用,就是要定期续期,还有下载上限,H5封装价格低但体验差,大部分应用都不适合,我现在用的专属独享企业签名,价格比超级签名便宜,比共享企业签名贵一点,但稳定性是我用过所有方案里最好的,这么久下来,几乎没让我操过心。
我不用天天盯着手机等用户说打不开的投诉,也不用每隔几天就挨个通知重签下载,能把更多时间花在更新功能优化体验上,用户留存好了很多,大家用着稳定,也愿意推荐给身边的朋友,我的小工具现在越来越多人用,一切都走上了正轨。之前身边很多做内测应用和小工具的朋友找我问签名的经验,我都告诉他们,一定不要贪便宜找那种共享的低价签名,签名的核心就是P12签名证书,证书正规独享才是稳定的基础,找对了渠道,其实稳定使用根本没有那么难。现在我身边很多朋友听了我的建议,换了正规的独享签名,都再也不用天天为掉签发愁了,大家都觉得,比起天天折腾补签,多花一点钱买稳定真的太值了。