今天刚坐到工位上打开电脑,微信消息就弹个不停,最上面一条是老客户发的,说昨天刚交付的IPA测试包有几个用户说打不开,点进去就闪退,问我是不是出问题了。我手上的热咖啡还没放下,就先点开了后台的证书管理系统,查了下对应的证书状态,发现是其中一个用户的设备触发了苹果的临时风控,不是证书本身的问题,也就放下心来,一边给客户回消息说处理方案,一边想起做苹果签名这快六年,见了太多因为贪便宜找小服务商踩坑的客户,也慢慢摸出了这行最核心的道理,就是稳定靠谱比什么都重要。
做我们这行,接触的客户五花八门,不同客户的使用场景完全不一样,选的签名方式也天差地别。我见过刚起步的开发团队,只是需要给内部测试人员装包测bug,对稳定性要求不算高,偶尔掉签补一下就行,预算也有限;也见过做线下连锁的客户,把内部会员管理系统做成H5封装成IPA包,只给自己的会员用,不想上架App Store,每天几百个用户都要打开用,掉签一次就会收到一堆会员投诉,影响生意,对稳定性要求近乎苛刻;还有做外包开发的团队,一次要给十几个不同的客户交付项目,批量签名是刚需,一次出几十上百个包,要是出问题全掉了,耽误了交付期违约金都比签名费贵好几倍;也有不少客户一开始就想着走官方上架,毕竟官方上架是最稳定的,用户从App Store直接下载,永远不会掉签,也不用担风控问题,只是很多产品因为功能、类目或者资质的问题过不了审核,才会退而求其次选各种IPA签名方案。
说到这里,市面上常见的签名方式大家也都听过,超级签名、企业签名,哪怕是H5封装完,最终还是要做IPA签名才能让用户安装,每种方式的稳定性、价格、适用场景都不一样。我常跟客户说,没有最好的签名,只有最适合你的,但是核心永远是稳定。就说企业签名吧,现在市场上价格差得离谱,几十块钱一个月的共享签名有,大几千块一年的专属签名也有,很多客户一开始不理解,不都是企业签名吗,为什么差这么多?其实这里面的门道全在证书管理和渠道来源上。便宜的共享签名,大多是一张证书塞进去一两百个甚至几百个IPA包,什么类型的包都往里放,哪怕是违规的涉赌涉诈包也来者不拒,就是为了走量赚快钱,苹果的风控现在有多严,一张证书里只要有一个违规包被检测到,整个证书直接被吊销,里面所有的包全都会掉签,一锅端。之前有个做外包的客户,贪便宜找了个99块钱一年的共享企业签名,一次批量签了三十多个给客户的交付包,结果不到半个月,证书被封,三十多个包全掉了,客户找不到原来的服务商,急得连夜找我,说第二天就要给甲方交项目,违约金都谈好了,最后我们给他调了一张闲置的专属证书,连夜重新批量签名,折腾到凌晨两点才弄完,客户后续跟我说,那一次掉签赔的违约金比找我们做三年专属签名都贵,后悔当初没选稳定的。
我们这边做企业签名,哪怕是最便宜的共享签名,一张证书也最多放二十个包,而且每个包我们都会先做审核,违规的包再多钱也不签,就是怕连累其他正规客户。专属签名就更不用说了,一张证书只给一个客户用,或者只放同类型的正规包,证书都是我们和正规存续的企业合作申请的,每年正常交开发者年费,信息都是真实可查的,不会用买来的身份信息或者盗用的主体申请,自然稳定得多,价格虽然贵,但是几乎不会出现大面积掉签的情况,就算遇到企业主体年审或者苹果政策调整,我们也会提前给客户换好证书,自动续签做好,客户根本感知不到变化。之前那个做美业会员系统的客户,H5封装完做的专属企业签名,用了快一年半,只动过一次证书,还是提前三天就给客户做好了替换,会员没有一个人说打不开,客户特别满意,给我介绍了好几个同行业的客户。
再说说超级签名,很多客户觉得超级签名比企业签名稳定,其实也不对,超级签名的原理是用个人开发者账号的权限安装,每个个人账号本来就只有一百个安装名额,很多不良服务商为了赚快钱,一个账号塞几千个安装,还用的是盗刷信用卡买来的黑号,哪天苹果封了账号,所有安装全掉签。我们做超级签名这么多年,早就搭了自己的账号池,每个账号最多放八十个安装,特意留二十个的余量,就是为了避开苹果的风控检测,所有账号都是正规渠道申请的个人开发者账号,不会用黑号,后台也做了自动续签系统,只要哪个账号出问题,系统五分钟就会检测到,自动给已经安装的用户换可用账号重签,大部分情况下用户根本不用重新下载,打开就能用,不会影响使用。我还记得刚做自动续签系统的时候,那时候代码还没优化好,半夜服务器网络波动,自动续签任务没触发,第二天起来一看有二十多个客户的安装出问题,我当时住在公司,熬了整整一天一夜调bug,重新补签,给一个个客户道歉,从那之后我们就加了双层监控,人工加系统,每五分钟扫一次所有证书和账号的状态,出问题立刻触发续签,这么多年下来,掉签率控制得特别低,老客户都知道,我们的超级签名虽然价格比路边小服务商贵一点,但是用着省心,不会动不动就掉签折腾人。
批量签名的稳定性其实最考验服务商的功底,很多小服务商也能做批量签名,一次出几百个包,但是他们都是把所有包堆在一张证书里,只要一个包出问题,所有全掉,我们做批量签名,会自动把不同客户的包分散到不同的证书池里,同一个客户不同的包也会分散开,不会把鸡蛋放在同一个篮子里,哪怕真的出问题,也只是少数包受影响,不会全掉。上个月有个做游戏内测的客户,一次要批量签一百多个不同版本的测试包,给不同渠道的测试团队测,之前找别家做,全部签在一张企业证书上,结果因为其中一个测试包的素材触发了风控,证书被封,一百多个包全掉,整个内测计划推迟了一周,找到我们之后,我们按照版本把包分散到五张不同的证书里,做了自动续签监控,现在测了一个多月,只掉了两个包,还是因为包本身的问题,重新签一下就好了,客户特别满意。
说到价格渠道差异,其实这行水真的深,同样是IPA签名,不同渠道拿证书的成本就不一样,正规渠道申请证书每年都要交年费,成本摆在那里,黑户证书几乎没什么成本,所以价格才能压得特别低,但是风险也全给了客户。我们从来不会给客户乱报价,适合什么场景就推什么类型的签名,能走官方上架的,我们都会劝客户优先走官方上架,哪怕我们帮客户做上架优化收的费用比签名贵,但是官方上架是真的稳定,对客户长期发展也好,只有确实不符合上架规则,或者只是内测临时用的,我们才会推荐对应的签名方案。
我也遇见过不少客户,问我为什么你们的签名不会像别家那样动不动掉签闪退,其实没什么秘诀,就是把证书管理做好,不该签的包坚决不签,每个证书都控制数量,不贪多,自动续签的系统不停优化,出问题第一时间处理,把客户的影响降到最低。之前有个客户做内测,用我们的超级签名,有一次用户那边集体闪退,我们查了半天才发现,是用户那边统一刷了越狱的系统,触发了苹果的风控,不是我们签名的问题,我们还是帮客户一个个做了重签,给客户提醒了注意事项,客户后来跟我说,就是看重我们出问题不推诿,能解决问题,才一直合作到现在。
做这行这么久,我越来越觉得,苹果签名说到底就是个信任生意,你给客户稳定,客户就给你长期的合作,你要是只想着赚快钱,乱签包,卖便宜的黑证书,最后只能做一锤子买卖,没人会再来找你。今天下午整理证书池的时候,清掉了几个客户过期不用的包,给新的客户腾了位置,一切都安安稳稳的,处理完那个早上的掉签问题,客户那边也回了消息,说用户重新打开就能用了,没什么问题,我端起已经凉了的咖啡,觉得做这行就是这样,不需要什么轰轰烈烈的业绩,就是每天把该做的事做好,管好每一张证书,签好每一个IPA包,给客户稳定靠谱的服务,就够了。