我创业做本地到店服务项目快三年了,最早是做微信公众号,后来做小程序,去年打算做独立APP抢私域流量,才正式跟苹果签名内测打上交道。
最开始啥都不懂,只知道未签名的IPA包苹果手机根本装不了,对着苹果签名证书视频教程啃了三天,才慢慢摸清楚内测的整个流程。
我们项目因为要接商家的动态活动数据,大部分功能都是基于H5开发的,省得iOS安卓两端分开改代码,改活动只需要更H5就行,效率高很多,所以第一步就是把调好的H5封装成IPA包,这一步没什么难度,找个正规的在线打包工具就能弄出来,弄出来干净的IPA包之后,核心步骤就是IPA签名了,只有签过名的包,才能分发出去给用户安装,不然苹果的安全机制直接拦截,根本打不开。
一开始我们内测用户少,只有二十多个核心种子用户,都是身边的同行和资深用户,我自己花六百多买了一年的个人苹果开发者账号,打算自己签名自己发,省点成本。
那时候对设备管理完全没概念,对着教程说要收集所有测试设备的UDID才能绑定签名,我就一个个找用户要,一个个手动录到苹果开发者后台的设备列表里。
那时候还踩了个低级小坑,有一个用户的UDID我输的时候多打了一个零,结果他整整三天都装不上包,我以为是签名出问题了,翻了半天证书日志,重新签了三次都不行,重启电脑重启手机都试了,最后核对UDID才发现输错了,删掉错误记录重新录进去,两分钟就装上了,白折腾大半天。
从那之后我收集UDID都让用户用工具自动生成截图,我对着截图输,后来干脆用了在线UDID收集工具,用户打开网页就能自动获取,直接一键复制发给我,再也没出过错,设备管理也省心了很多。
后来对P12证书管理也踩过不小的坑,最开始不知道P12证书是绑定私钥的,相当于整个签名的核心身份凭证,我当时在公司电脑弄了一次,后来带回家用笔记本改包,直接把证书导出来发微信传到自己电脑上,结果没到半个月,公司电脑重做系统,我没提前备份原私钥,笔记本上导出的证书又因为权限问题用不了,想要重新生成证书的时候才发现,个人苹果开发者账号最多只能同时存在两个发布证书,我之前不懂,乱生成了两个无效证书,已经占了所有名额,删都找不到入口删,折腾了一天才摸到苹果后台哪里删旧证书,腾出位置生成新的证书,那天本来约了用户内测,硬生生推迟了一天。
从那之后我就专门弄了个加密的云盘文件夹,所有P12证书和对应的描述文件都统一存在里面,做好时间和项目备注,从来不会随便导去别的设备,也不会乱生成无用证书,管的清清楚楚,再也没出过问题。
等我们种子测试完,要扩大内测范围,用户涨到一百二十多的时候,我才发现个人苹果开发者账号最多只能绑定100台测试设备,这下名额不够用了,只能找第三方签名服务商,开始正式接触TF签名和超级签名。
最先是听朋友说超级签名方便,不用用户做太多操作,点链接就能装,我就找了一家挺便宜的,一块钱一个下载量,充了两百块钱试试水。
一开始用着确实挺方便,不用我挨个收集UDID,用户点链接,服务商后台自动抓取设备信息,直接就能安装,比我自己一个个录省太多事了。
结果用了不到一周,某天早上起来一打开微信,十几个核心用户给我发消息说APP打不开了,弹出提示“未受信任的企业开发者”,我才知道是掉签了。
赶紧找服务商,服务商说他们用的是共享证书,同一个证书给几十个开发者用,其中有一个人的包违规被苹果查到了,整个证书都被封了,只能给我补一个新的链接,让我重新发,我一个个通知用户重新下载,折腾了一上午,那时候正好要跟投资人开线上会,投资人也要装包看效果,差点误了大事,那时候一身汗,真的想再也不用超级签名了。
后来经同行介绍,换了一家做独立证书的超级签名,贵是贵了点,一个季度一千多,但是用我们自己的苹果开发者账号出证书,所有权限都在我们自己手里,稳多了,用到现在快八个月,只掉过一次,还是因为证书到期我忘了续,服务商提前一周就发提醒给我,我更新完证书换了链接就没事了,确实稳定省心。
后来用户越来越多,要做两百人的大规模内测,服务商给我推荐了TF签名,我用了之后才发现,这才是大规模内测的神器,稳定省心到爆炸。
TF签名本质就是苹果官方TestFlight的内测渠道,本身就是苹果开放给开发者做内测用的,所以根本不会轻易掉签,我第一个大版本内测用TF做,已经三个多月了,从来没有出现过用户突然打不开的情况。
要说使用感受,TF签名虽然安装的时候需要用户多跳一步,先装官方的TestFlight,再装我们的内测包,但是流程一点不复杂,跟着提示点就行,普通用户一两分钟就能装好,而且就算用户换手机,重新登苹果ID就能装,不用重新签名,太省心了。我一开始不知道TF签名的有效期是90天,第一次用的时候到期没续,掉了一次签,后来服务商跟我说清楚规则,我都是提前半个月就续期重新发邀请,再也没出过问题。
我现在已经摸出固定流程了,小范围十几个人的灰度测试,刚改完bug要快速验证,就用超级签名,发链接就能装,更新快,操作灵活,不用等太久;一百人以上的大规模内测,核心用户测试,就用TF签名,稳定不用操心,我不用天天盯着后台看有没有掉签,能省出很多时间改产品优化功能。
做了快一年的内测,我也总结了好多证书防掉签的技巧,全都是踩坑踩出来的干货。
第一点,尽量不要用共享证书,不管多便宜都不要碰,共享证书一堆人共用,只要有一个人的包违规,整个证书都被苹果封,所有人都跟着掉签,连累你跟着遭殃,我之前踩过这个坑,贪小便宜吃大亏,现在再也不会碰了。
第二点,P12证书一定要自己管好,私钥绝对不能泄露,不要随便给陌生人,也不要在太多台无关设备上导入,同一个开发者账号不要创建太多无用的证书,苹果对证书数量有明确限制,多余的无效证书及时删掉,既避免占位置,也避免被苹果的风控检测到异常。
第三点,控制签名后的下载速度,不要一下子推几千个下载,苹果的风控会检测到异常流量,很容易封证书掉签,循序渐进的发,分批推给用户,就不会触发风控,稳很多。
第四点,定期检查证书的有效期,提前一周更新证书和描述文件,不要等到期了才动手,到期了直接掉签,所有用户都用不了,提前弄好替换链接,用户几乎没感知,根本不会影响测试。
还有一点,如果自己有苹果开发者账号,尽量用自己的账号做签名,哪怕找服务商代操作,也比用服务商的共享证书稳定太多,所有权限都在自己手里,放心,也省心,出了问题也能自己快速处理,不用等服务商处理。
我们项目因为要经常更新商家活动,H5封装的优势就体现出来了,只有改了客户端原生部分才需要重新打包签名,改活动改内容直接更新H5就行,用户不用重新下载,内测的时候效率高很多,也少了很多重复签名的麻烦。之前我还踩过Bundle ID的坑,打包的时候填错了包名,结果签名完怎么都装不上,又重新打包重新签名,耽误了大半天,现在打包完第一件事就是核对Bundle ID,再也没出过错。
现在我们项目已经经过三轮内测,大部分bug都改的差不多了,最近已经整理好所有材料提交AppStore上架了,走的就是我们自己的苹果开发者账号,整个流程走下来,因为内测的时候把大部分问题都解决了,审核一次就通过了,现在已经正式在AppStore上线了,内测阶段的稳定,给我们上架省了好多不必要的麻烦。
回头想想,一开始对着苹果签名证书视频教程手忙脚乱的样子,还挺有意思,踩过的那些大大小小的坑,也变成了现在能用的经验,其实只要找对方法,管好证书,选对适合自己的签名方式,苹果内测根本没有别人说的那么麻烦,稳定省心的做内测,才能把更多精力放在产品优化和用户运营上,而不是天天处理掉签的烂摊子,对我们小创业者来说,省时间就是省成本,稳定就是最大的优势。