我是一个做小众工具APP的普通开发者,平时做的都是给身边朋友和同好使用的小工具,因为功能定位的问题没办法上架AppStore,所以这么多年来一直跟各类苹果签名打交道,踩过的坑没有一百也有八十,最近试了新的证书生成工具,有很多新的感受,就想说一说自己真实的使用经历。最开始我做出来第一个APP的时候,其实第一想法还是上架AppStore,毕竟官方渠道最稳,用户用着也方便。那时候我兴冲冲注册了开发者账号,按照要求填资料、打包、上传,结果连着三次都被拒,说我的工具涉及第三方平台的修改,不符合应用商店规则,后来改了又改,还是过不了,甚至还收到了苹果的警告,说再违规可能要封禁我的账号,那时候我才死了心,转头去打听苹果签名的路子,从此就开始了我的签名踩坑之路。
最开始接触的是企业签名,那时候啥也不懂,听网上说企业签名安装方便,就随便找了个报价很低的商家买了月卡。拿到下载链接的时候我还挺开心,点一下链接就能开始下载,不用跳别的平台,感觉挺方便,结果下载完点开APP,直接弹出一个“未受信任的企业开发者”的提示,根本进不去。我那时候刚接触苹果签名,根本不知道还要手动信任证书,对着屏幕愣了半天,赶紧去百度搜教程,结果旧教程说在设置-通用-描述文件与设备管理里找,我翻遍了整个设置都没找到这个入口,后来才知道iOS更新之后,这个入口挪到了VPN与设备管理分类下面,我来来回回找了快十分钟,才找到对应开发者的描述文件,点进去点了信任,才终于打开了APP。这是我遇到的第一个小问题,那时候就觉得,原来装个签名APP还有这么多门道。
结果这个企业签名没用半个月,就出问题了,那天我打开APP直接灰屏,点了一点反应都没有,问了商家才知道是掉签了,苹果封了企业证书,所以所有签过的APP都用不了。商家说给我补签,让我删掉原来的APP重新下,结果我重新下载完才发现,我存在APP本地的所有测试数据全没了,那是我攒了好久的素材,当时心疼得我好久没缓过来。后来用的次数多了我才知道,企业签名掉签是常态,尤其是那种廉价的共享证书,几十上百个APP挤在一个企业证书里,苹果一检测就是大面积封禁,掉签频率高到一个星期能掉三四次。后来我咬咬牙加钱换了独立企业签名,商家说这个证书只放我一个APP,果然稳了很多,偶尔才会掉一次,那时候我也知道了P12证书的重要性,原来可以用我自己的P12证书做签名,控制权在我自己手里,不用全看商家的。我自己在苹果开发者后台申请了企业证书,导出了属于自己的P12,找商家签名的时候直接用自己的证书,只要我的证书没被封,就不会随便掉签,就算真的出了问题,我自己也能重新打包签名,不用等商家处理,也不会出现商家跑路我连证书都拿不回来的情况,这一点真的太重要了,我之前就是不知道可以自己提供P12,吃了好多亏,现在不管做什么类型的签名,我都用自己的P12,稳了太多。最近试了苹果签名证书一键生成的工具,才发现原来弄P12这么简单,之前我自己在后台弄,又是创建证书请求,又是下载导出,步骤错一步就用不了,第一次弄P12我折腾了一下午,还弄错了证书类型,结果签名完APP装不上,又重新弄了一遍,现在用一键生成工具,只要登录我自己的开发者账号,点一下就能生成对应类型的证书,自动导出P12,连步骤都不用记,对新手太友好了,我这种老鸟用着也觉得省时间,真的挺方便。
企业签名用了大半年,掉签还是偶尔会有,我就听人说超级签名更稳,就换了超级签名试。超级签名是用个人开发者账号的权限做的,一个账号最多绑定一百台设备,所以不容易被苹果检测,掉签概率确实比共享企业签名低很多。超级签名的安装流程其实和企业签名差不多,也是给你一个链接,点了就能下载,大部分时候签好的证书不用手动信任,系统自动就能识别,少数时候没配置好才需要手动操作,比企业签名省了一点找入口的功夫。超级签名是按下载次数收费的,我那时候才几十个用户,算下来一个月也花不了多少钱,挺划算的。不过我也踩过坑,那时候找了个便宜的超级签名商家,结果用了不到十天,所有装了APP的用户都反映打不开,后来才知道商家用的是盗来的黑个人账号,原账号主人找回之后,证书直接失效,所有APP都用不了,我又得重新找渠道给用户发新的安装包,折腾了好久才安抚好用户。后来我都是用自己的个人开发者账号生成P12做超级签名,自己的账号自己管,只要不违规根本不会被封,稳了太多,就是如果用户多了,成本会涨上去,一千个用户就要十个账号,算下来其实也不便宜,所以超级签名适合小范围内测或者给少量用户使用,人多了就不太划算了。掉签之后超级签名其实也好解决,如果是自己的账号,只要重新签个包就能用,十分钟就能弄好,要是用商家的账号,就只能等商家补签,重新下载,和企业签名差不多。
后来用户慢慢多了,超级签名成本上去了,企业签名还是偶尔掉,我就试了TF签名,也就是TestFlight签名,这是我目前用下来最稳定的一种签名,没有之一。TF是苹果官方的内测平台,签名是苹果官方认可的,所以根本不会存在苹果封证书掉签的问题,只要你不主动把APP从TF下架,不违规被苹果检测,就能一直用。安装流程也很简单,就是给用户一个邀请链接,点进去先跳转到AppStore下载TestFlight官方应用,然后就能在TestFlight里面下载我的APP了,整个过程不用手动找信任证书,因为是官方的,系统直接信任,装完就能打开,对用户来说其实挺方便的,就是多装一个官方应用,占不了多少存储空间。我用TF签名快一年了,从来没掉过签,真的太省心了,不用天天盯着群里问有没有人用不了,不用动不动就补签发新包,省了我好多时间。TF唯一的问题就是一个内测链接最多一万次下载,满了之后只要重新传个新版本,就能重置下载次数,其实也不麻烦,稍微操作一下就好了,对我这种几千用户的规模来说,完全够用,就算用户再多一点,多传几个版本也能解决,真的是目前非上架APP里最稳定的选择。我也试过用H5封装做APP,就是把网页套个壳做成APP,当时想做一个简单的资讯工具,觉得不用写原生代码,直接封装就能用,挺省事的,结果做出来体验真的差,流畅度根本比不上原生APP,点击反应慢半拍,调用系统相机、通知这些功能也断断续续的,经常出问题,而且H5封装的稳定性完全看你用的是什么签名,你用企业签名封装还是会掉签,用TF封装才稳,所以H5封装我觉得只适合临时用用,长期给用户用真的不推荐,体验太差了。
用了这么多不同的签名渠道,我最大的感受就是,便宜没好货这句话真的没错,网上那些九块九一个月的签名,要么是共享证书,掉掉到你怀疑人生,要么就是用黑号,用不了几天就废了,钱白花不说,还折腾用户,把用户都折腾走了。找签名一定要找做了很久的正规老渠道,哪怕贵一点,起码出问题有人管,不会收钱跑路。还有就是一定要自己掌握控制权,能自己申请证书就自己申请,P12一定要自己备份好,我之前电脑坏了,没备份P12,重新申请证书又折腾了好久,所以现在我把P12存在云盘、U盘、家里的电脑里,存好几个备份,就怕丢了。说到稳定流畅的方法,我这么多年总结出来的经验就是,能上架AppStore肯定还是优先上架,官方渠道永远是最稳的,用户直接搜索就能下载,不用任何额外操作,也不会掉签,信任度也高,要是真的因为各种原因上不了,那就根据自己的用户量选:用户少,几十上百个,就用超级签名,用自己的P12证书,成本低又稳定;用户中等,几百到几千,就选TF签名,几乎不掉签,价格也不高,体验也好;用户量大,那就选独立企业签名,一定要用自己的P12证书,不要用共享证书,虽然贵一点,但是稳定很多,比天天掉签强一万倍。
我还遇到过不少小问题,比如之前装了两个不同签名的APP,结果证书冲突,两个都打不开,后来才知道是两个签名用了同一个开发者信息,删掉原来的描述文件,重新用不同的证书签名就好了;还有iOS大版本更新之后,原来信任过的证书会被重置,很多用户以为掉签了,其实只要重新去设置里信任一次就好了,不是什么大问题;还有之前用不知名的一键生成证书工具,结果把我开发者账号的信息泄露了,吓得我赶紧改密码换证书,所以用一键生成也要找正规平台,不要随便用小作坊的工具,免得账号出问题。掉签之后其实也不用慌,先分清楚是什么类型的签名,企业签名共享掉了找商家补签重新下,独立证书自己重新签就好,超级签名自己账号掉了重新签,黑号就只能换渠道,TF签名几乎不会掉,真掉了就是违规了,改完重新上传就好,H5封装就看用的什么签名,对应处理就行。
这么多年用下来,苹果签名其实就是一分钱一分货,找对方法找对渠道,其实就能很稳定,不用天天折腾,我现在两个APP,一个放TF,一个小范围的用超级签名,都是自己的P12证书,大半年没出过问题,用户用着舒服,我也省心,苹果签名证书一键生成这个工具也帮我省了好多弄证书的时间,整体用下来还是很顺心的。