一开始我做一款给本地同行用的小工具,因为功能偏向行业内部使用,有些自定义设置不符合App Store的上架规则,连续好几次提交都被打回,没办法才想着找苹果签名绕开官方上架安装。那时候我对签名一窍不通,听人说企业签名便宜好找,随便搜了一下就找了个报价几十块一个月的商家,付了钱当天就拿到了安装链接,我还觉得捡了便宜,没想到噩梦才刚开始。装好没几天,早上一打开就提示“未受信任的企业级开发者”,点了验证也没用,原来掉签了。我赶紧找商家,商家说证书被苹果封了,给我重新补签,补完拿到新链接,我一个个通知用户重新下载,折腾了大半天,结果没过几天又掉了。小半个月里前后掉了好几次,每次补签商家一开始还免费,后来都说我应用违规要加钱才补,有次约好的客户试用,刚装上半天就掉签,客户觉得我做的东西不靠谱直接走了,那时候我真的想干脆放弃这个项目算了,后来咬咬牙想着自己摸清楚签名到底怎么回事,踩了这么多坑总能找到稳定的办法。
慢慢摸的时间久了我才搞懂苹果签名的基本原理,其实苹果的整个生态都是靠信任机制维持的,所谓签名,就是用苹果官方颁发授权的证书给你的应用文件做一次背书,让iOS系统识别到这个应用是经过可信主体授权的,才会允许安装打开,不同类型的证书是苹果给不同主体开的不同权限,权限不一样,适用场景和稳定性自然也不一样,之前我掉签掉到疯,本质就是选的证书不对,找的商家不靠谱。后来我把市面上能找到的签名方式几乎都试了一遍,也算摸透了各自的真实使用体验。
最开始踩坑的就是企业签名,企业签名用的是苹果给企业开发者颁发的内部分发证书,苹果允许企业用这个证书给内部应用签名,不经过App Store就能安装,理论上来说不限制设备数量,这也是很多人选择它的原因。企业签名也分三六九等,我一开始用的那种低价的就是共享企业签名,商家把一个企业证书塞进去大量应用,什么违规的擦边的都往里面放,苹果的检测机制一扫描到违规内容,整个证书都会被封,上面所有应用一起掉签,所以才会掉签这么频繁。后来我试过独立企业签名,就是一个证书只放少量几个正规应用,商家只接合规不碰违规内容的单子,这种稳定性就好太多了,价格确实比共享的贵,我现在用的稳定独立企业签名一个月几百块,但是真的少掉很多。
然后我还试过超级签名,超级签名用的是个人开发者账号的证书,利用苹果给个人开发者开放的测试设备安装权限来做分发,每个个人账号最多只能绑定一定数量的测试设备,所以超级签名一般都是按设备收费,装一台收一次钱。我那时候用户不多,算下来也花不了多少钱,就转了超级签名用了一段时间,超级签名的稳定性真的比共享企业签名好太多,那段时间用了很久,只掉过一次,还是因为我不小心把账号的设备数超了,调整之后就好了。超级签名的好处就是掉签率低,安装也方便,用户点链接就能直接装,不用额外设置信任,适合小体量的用户团队,缺点就是用户多了成本涨得快,要是用户多,按一台设备几块钱算,光签名成本就不低,还别说要是哪个账号被封,这个账号下的所有设备都会掉签,还是要折腾。
之后我的用户慢慢多起来,超级签名的成本开始上来,我就转了TF签名,TF签名其实就是把应用放到苹果官方的TestFlight测试平台上架,本质是苹果官方认可的测试分发渠道,根本不存在掉签一说,只要你不违规被苹果下架,就能一直用。我当时找商家上架TF,花了几百块,说好只要不违规就一直维护,用了快大半年,真的一次问题都没有,用户下载也方便,点链接跳转到TestFlight就能安装,系统本身信任,根本不会弹出未受信任的提示。TF签名的缺点就是一个应用最多只能容纳一定数量的测试用户,用户超过就用不了,而且也要过苹果的审核,不过审核比App Store松很多,只要不是明显违规都能过,价格也不贵,平均下来一个月才几十块,真的是性价比很高的稳定选择。
我之前还试过H5封装,就是把我的网页版工具打包成原生iOS应用,想着能有更好的体验,封装花了几百块,弄完之后发现其实封装完还是要签名才能安装,本质还是绕不开签名的问题,而且封装出来的应用流畅度远不如原生,调用系统权限也经常出问题,体验真的不好,要是本来就是网页应用,其实不如直接让用户保存网页书签,真的需要原生功能再考虑封装,不然只是多花一笔钱,还解决不了根本问题。
当然说来说去,最稳定的还是官方上架App Store,这个不用多说,只要你能过审上架,用户直接在App Store搜索就能下载,永远不会掉签,只要不违规被下架就能一直用,用户信任度也最高,但是门槛真的高,审核规则严,很多不符合规范的应用,或者企业内部用的工具,小范围使用的产品根本过不了审,我当时就是好几次过审失败才转找签名的,要是能上架谁会选择第三方签名呢,这点毋庸置疑。
说到补签重签的经历,我真的有一肚子话要说,一开始用共享企业签名的时候,我手机全天挂着商家的群,只要有人说掉签我就得第一时间去要新包,然后一个个通知我自己的用户,有的用户不会重新安装,我还要远程教,有时候半夜掉签,第二天起来好多消息问我为什么用不了,真的头都大了。有次过年我回老家,路上证书掉了,我在大巴车上蹲了两个小时弄新链接,手机流量不够,还特意找了服务区的wifi,那种折腾真的谁踩谁知道。后来找了稳定的签名之后,这种情况几乎就没有了,用超级签名的时候好几个月只补过一次,用TF签名大半年没补过,现在用独立企业签名快一年了,只因为苹果大规模抽查企业证书掉过一次,商家当天就给我重新签好了,下载链接都没换,我只发了个通知说稍等片刻,用户根本没受到多大影响,那种安心的感觉真的是之前天天掉签的时候不敢想的。
关于价格和渠道,我也踩过坑摸出了经验,一开始贪便宜找淘宝、不知名社群的低价共享签名,一个月几十块看起来便宜,其实天天掉天天补,补签还要加钱,算下来一个月花的钱比找靠谱商家做独立签名还多,还折腾得人浑身难受。现在靠谱的渠道一般都是做了很多年的老服务商,不会漫天要价,超级签名一般一个设备几块到十块不等,要看量,量小贵一点量大便宜,TF签名一般上架一次几百到上千,只要不违规就能一直用,独立企业签名稳定的独立签一般一个月几百块,共享的几十块但是真的不能用,官方上架自己弄不花钱,找代办一般几千块,过不了一般也不退钱,所以要看自己的应用能不能符合规则。
现在用了这么久稳定的签名,我也慢慢理清苹果签名证书到底适合什么场景,如果你是小范围的内部测试,用户设备不多,超级签名就是最稳定合适的,成本不高,掉签少;如果你的用户不算多,过不了官方上架,TF签名绝对是性价比最高最稳定的,苹果官方背书基本不会掉;如果你的用户比较多,TF名额不够,那就找正规服务商做独立企业签名,只要不碰违规应用,稳定用完全没问题;如果你的应用是正规合规能过审的,那不用说,官方上架永远是最稳定最好的选择;H5封装只适合本身就是网页应用需要调用原生权限的场景,不然没必要做。我现在自己用稳定的独立企业签名快一年了,几乎没操过心,用户用着稳定,我也能把精力放在更新功能上,不用天天盯着掉签补签,之前踩过的坑也算是给身边朋友铺路了,他们一开始也都贪便宜找低价,掉签折腾够了来找我推荐渠道,用了稳定的之后都说太省心了,原来签名真的可以做到几个月甚至大半年不掉,之前都是选的不对找的不对。其实苹果签名本身不是什么不合规的途径,本来就是苹果给开发者和企业留的内部测试、内部分发的渠道,只是很多不良商家把证书滥用到共享,什么应用都往里面塞,才搞得掉签频繁,只要选对适合自己用户体量的签名方式,找靠谱的服务商,稳定使用真的不是什么难事,我从一开始掉签掉到想放弃,到现在安安心心用了这么久,最大的感触就是,签名这行,一分钱一分货,稳定才是最大的省钱,折腾掉的用户和时间,远比省那一点签名钱值钱多了,身边很多做小工具小项目的朋友,都靠着适合的签名稳定用到现在,不用再担心哪天起来发现所有用户都用不了,也不用天天蹲在商家群等补签,这种踏实的感觉,只有从掉坑里爬出来的人才能深深体会到。