我去年从大厂出来创业,做面向中小微企业的定制化员工移动培训平台,这一年多,天天和苹果签名、内测打交道,踩过的坑能绕办公桌三圈,也攒了不少实打实的经验。
一开始我想当然觉得,做App不就是上线AppStore吗?真做起来才发现不对。我们做的是定制化项目,每个客户的需求都不一样,从原型到交付,前前后后改几十次,每天都要更个一两版给客户测试,总不能每次改完都提交AppStore上架吧?先不说审核平均要等三五天,光上架的流程就能把人折腾疯,而且很多客户的内部培训App本来就不打算公开发,只给自己员工用,完全没必要走公网上架的流程。所以内测分发这块,我们从一开始就靠各类苹果签名搞定。
说下我们现在跑通的稳定内测流程,其实很清晰:开发改完功能,把适配好的前端页面H5封装成安装包,导出IPA文件之后做IPA签名,然后生成下载链接,发给内部测试人员或者客户的员工,点击安装就能用。整个流程快的话,十几分钟就能走完,比等AppStore审核舒服一万倍。
最早我想省钱,自己买了个个人苹果开发者账号,一年688块,想着自己弄签名就行。刚开始确实没问题,小版本测试,三四个人用,完全够。后来第一个定制客户来了,人家要给五十多个员工装内测版做培训试用,我才知道原来个人开发者账号一年最多只能添加100台测试设备,加进去之后还不能随便删除,一年只能清空一次设备列表。我加了客户的五十台,再加自己的十台测试机,一下子就用掉了大半,再来个客户就没位置了。那时候急得我天天泡开发者论坛找解决办法,才知道还有TF签名和超级签名这些成熟的路子。
我先试了TF签名,也就是苹果官方TestFlight的测试签名。说实话,TF胜在是官方渠道,稳定度确实高,很少掉签,而且单版本能支持一万台设备,容量完全够大。但用了一段时间我就发现,TF不太适合我们做员工培训内测。我们做定制项目,客户改需求大多很急,有时候改个培训课程的入口,调整个在线答题的规则,当天就要看到效果。TF签名更新版本要过苹果审核,快的话一两个小时,慢的时候碰上审核排队,等个一两天都是常事。有一次客户第二天就要给新员工做入职培训,前一天改完功能提交TF更新,结果审核排了一天半,差点耽误客户的培训计划,给人赔了好多好话才稳住,从那之后我就开始找更灵活的替代方案。
后来经同行朋友介绍,我开始用超级签名,用到现在大半年,我们一直把超级签名用于员工培训项目的全流程内测,真的是稳定省心,解决了我大部分的麻烦。
超级签名的原理不用多说,简单说就是整合了多个个人苹果开发者账号的设备额度,按安装次数收费,装一台算一台,不用了还能删除设备腾额度,灵活度特别高。对于我们这种做项目制的创业团队来说,真的太合适了。
说下我实际的使用感受:首先是更新快,我改完代码导出IPA,上传到服务商后台,几分钟就能签好生成下载链接,发给客户就能装,上午提改需求,下午就能用上新版本,完全不耽误事。其次是设备管理太方便了,服务商后台能清楚看到哪台设备装了,什么时候装的,项目结束不用了,直接删掉设备释放额度,留给下一个项目用,不像我自己的个人账号,一年才能清一次,卡得要死。之前那个五十人设备的客户,项目验收结束之后,我直接把五十台设备都删掉,一点不浪费额度,成本比我自己买N个苹果开发者账号低多了。
当然也遇到过小问题,刚用超级签名的时候,我贪便宜找了个报价特别低的小服务商,结果用了半个月,服务商那边卷钱跑路,所有我签好的App全部掉签,打不开。刚好那时候有个客户的员工培训已经开始了,一百多台设备全部用不了,我那天加班到两点,重新找服务商,重新签名,一个个通知客户重新安装,差点丢了这个合作了很久的客户。从那之后我宁愿多花一点钱,找正规的大服务商,贵个几毛钱一个安装,但是稳,这大半年只出过一次问题,还是我自己传错了IPA包,服务商几分钟就帮我重新弄好了,体验真的差太多。
再说下P12证书管理,这块我最早踩过巨坑。那时候我自己用苹果开发者账号签名,不懂P12证书的重要性,把生成好的P12证书随便存在电脑桌面,还为了方便,传到百度云盘同步,好几台开发电脑都导入过这个证书。结果没过多久,证书被苹果 revoke 了,所有已经安装的App全部掉签,刚好第二天客户要做全员培训,那天晚上整个团队都在救火,重新生成证书,重新签名,一个个通知重装,那滋味真的不想再试第二次。
后来我慢慢摸出了P12证书管理的门道,就算是自己签名也很少出问题。首先,P12证书包含私钥,绝对不能多台设备导入,也绝对不能上传公共云盘,我现在专门弄了个加密U盘,只存P12证书和描述文件,用完就拔下来,绝不留在联网电脑上,也绝不分享给任何人。其次,同一个苹果开发者账号,最多生成一个发布用的P12证书就够了,不要生成多个,苹果对同一个账号的证书数量有限制,生成新的会把旧的顶掉,很容易掉签。现在用超级签名的话,大部分证书都是服务商帮忙管理,我们只需要提供正确的IPA包就行,省了好多心,只有少数小版本我会自己签,按这套方法管理,从来没出过问题。
很多刚做内测的朋友问我防掉签的技巧,我玩了这么久,总结出来几个实用的,核心就是求稳,毕竟我们做业务,稳定比什么都重要。第一个,绝对不要用共享证书,很多人图便宜买共享P12,一堆人共用一个证书,什么类型的App都往上签,哪天有一个违规App被查,整个证书都被封,所有人都掉签,我们做正规的员工培训App,犯不着冒这个险,要么用正规服务商的独立证书,要么自己用自己的苹果开发者账号生成,花不了多少钱,买个安稳。第二个,控制同一证书的安装速度,不要一下子几百台设备一下子挂满,循序渐进,一天装个几十台,苹果不会轻易触发检测,一下子放量太猛,很容易被苹果盯上,掉签概率高很多。第三个,同一个App稳定之后,不要频繁换证书,频繁换证书也容易引起苹果的注意,我们同一个客户的项目,从开始到验收,基本都用同一个证书,很少换,稳定很多。第四个,条件允许的话,可以超级签名和TF签名结合着用,内测改需求阶段用超级签名,随时更新不耽误事,等版本稳定了,客户验收之后,再发到TF给员工长期用,TF是官方的,基本不会掉签,长期用更省心,我们现在大部分项目都是这么操作的,半年多没出过大规模掉签的问题。
说到这里,其实我们整个流程已经跑的很顺了,我们做这个行业,每天要管开发,管客户对接,真的没太多精力天天折腾签名掉签的事。从最开始自己瞎折腾,踩坑掉签差点丢客户,到现在摸出了整套流程:做好功能H5封装成IPA,做IPA签名用超级签名跑内测,设备管理后台一键操作,证书要么服务商管,要么自己按规则管好P12,整套流程走下来,稳定省心,我们能把更多精力放在产品打磨和客户服务上,这对小创业团队来说,真的太重要了。
之前还有人问我,为什么不把所有定制版都上架AppStore,其实我们基础版的通用培训App确实已经AppStore上架了,但是定制化的项目,真的没必要,每个客户需求不一样,改完就交付使用,用IPA签名分发足够用,成本还低,客户也满意。做了这么久,我最深的感受就是,适合自己业务的就是最好的,超级签名用来做员工培训内测,真的是我用过最顺手的方式。