我自己是个做小工具的普通开发者,平时就爱捣鼓点适合自己用的效率APP,不想受太多约束,所以这两三年来一直和各种苹果签名打交道,踩过的坑大大小小有几十个,也摸出来了不少实用的经验,今天就说说我最真实的使用感受。
最早第一次接触苹果签名的时候,我什么都不懂,服务商给我发了个安装链接,我照着说的用Safari打开,点了安装按钮之后半天没反应,翻了半天主屏幕也没找到图标,后来才反应过来要先允许描述文件下载,等描述文件下载完,好不容易APP装上了,点开来又弹出来“不受信任的开发者”,根本进不去,那时候我用的是刚更的iOS新版本,跟着网上的教程找描述文件与设备管理,翻遍了设置的通用页都找不到,急得我满头汗,找服务商问了半天才知道,新系统把这个入口改到了VPN与设备管理分类里,找到对应签名的开发者描述文件之后,还要点信任,输自己的手机锁屏密码确认,折腾完这一整套,我前后花了快四十分钟,那时候真的觉得苹果签名太麻烦了,哪想到后来用得多了,闭着眼都能找到这个入口。
用过一段时间之后我开始慢慢接触不同的签名方式,最早用的是企业签名,那时候贪便宜找了个三十块钱一个月的共享签,用了才六天就出问题了,打开APP直接弹“无法验证应用”,也就是大家常说的掉签。那时候我不懂掉签怎么办,以为APP坏了,直接删了重新下,结果存在APP里大半个月的素材笔记全没了,心疼了好久。后来才知道,掉签之后其实不用删原来的APP,靠谱的服务商会给补签,只需要重新安装一下描述文件就能正常打开,只有证书被彻底封了才需要重新下载。也就是那一次之后,我知道了证书的重要性,后来我试着自己弄P12证书,我自己有个人开发者账号,从开发者后台导出P12的时候,什么都不懂,直接导出就用了,用了快十一个月的时候,突然所有用这个P12签的测试版APP全部打不开,我查了半天才发现,原来默认的P12证书只有一年有效期,到期之后自动失效,我那时候根本不知道P12证书有效期延长这件事,也没人提醒我,刚好那天有个圈子里的线下聚会,好多朋友要装我的APP试用,结果所有人都打不开,别提多尴尬了。后来找懂行的朋友问了才知道,只需要提前在证书到期之前,重新生成证书,导出新的P12,重新签名描述文件就能延长有效期,根本不用大动干戈,提前做好准备就不会出现这种突然掉签的尴尬事,从那之后我每个季度都会检查一次手里P12证书的有效期,提前一个月做P12证书有效期延长,再也没出过这种问题。
说起来P12证书的使用其实没有那么复杂,我用第三方签名工具的时候,只需要把导出的P12文件上传,输入导出的时候设置的密码,再上传打包好的IPA包,点一键签名就能弄好,唯一要注意的就是P12证书一定要保管好,绝对不能泄露,导出的时候一定要设置强密码,我有个圈子里的朋友,把自己的P12随便存在公开网盘里,分享链接忘了设密码,结果被陌生人拿去签违规APP,没出一周证书就被苹果吊销了,他手里几十个用户的APP全部掉签,折腾了快一周才重新弄好,损失不小。我自己也踩过类似的坑,最早导出P12的时候图省事没设密码,不小心误传到了我的公开博客素材区,放了三天才发现,吓得我赶紧重新生成了证书,换了新的P12,改了密码,从那之后我都把P12存在本地加密硬盘里,从来不敢随便外传。
后来我又试过超级签名,超级签名是用个人开发者证书的AdHoc权限做的,要先获取用户设备的UDID,加到证书里面再签名,我那时候用户也就四十多个人,个人证书一个周期最多加一百台设备,刚好够用,一开始用着感觉还不错,比共享企业签名稳定多了,很少掉签。但是用了不到半年,用户慢慢涨到八十多,再进来新用户就要删掉之前不用的UDID,我删了三个半年没打开过APP的用户的UDID,结果那三个用户刚好那段时间要用,打开APP就掉签,找到我半天,还要重新加回去重新签名,特别麻烦。而且超级签名是按设备收费的,一个设备要三块到五块不等,用户越多成本越高,要是用户破千,成本真的承受不住,所以后来用户多了之后我就不用超级签名了。
再后来我就开始用TF签名,也就是TestFlight签名,是苹果官方的测试渠道,用过之后我就再也不想换别的了,真的太稳了。TF签名的安装流程也很简单,给用户发一个链接,用户点开来直接跳转到App Store下载TestFlight,然后在TestFlight里面就能直接下载我的APP,根本不需要额外去设置里面信任证书,因为是苹果官方认可的,所以从来不会弹不受信任的提示,对用户太友好了。之前用企业签名的时候,每天都有好几个用户来找我,说装完打不开,我还要一步一步教他们找信任入口,年纪大一点的用户找半天都找不到,我还要截图画标注,每天花好多时间在这上面,改用TF之后,我再也没收到过这种问题,省心太多了。我用TF快一年了,只遇到过一次链接满了的问题,TF每个测试链接最多一万次下载,满了之后重新生成一个新链接就可以了,原来已经下载的用户根本不受影响,还是能正常用,只要给新用户发新链接就行,太方便了。
我还试过H5封装,那时候刚做工具,本来就是网页改的,想着省得做原生包,就找了个平台把H5封装成了APP,想着直接签名用,结果用下来体验真的太差了。首先就是流畅度不行,打开要加载半天,切换页面也卡,推送功能根本不好使,来了消息经常收不到。更糟的是,H5封装的APP特别容易触发苹果的检测,不管用什么签名都容易掉签,我那个封装好的APP用企业独立签名,不到三天就掉了,找超级签名服务商,人家直接说不接H5封装的活,说违规风险太高,容易封证书,所以用了不到一周我就换掉了,只有那种临时用,想要给整个网页整个桌面图标的时候才会用H5封装,长期用真的不行。
去年我也试着把APP上架AppStore,毕竟上架之后是最稳定的,用户直接从AppStore下载更新,什么都不用管,我交了六百多的年费,按照要求整理材料上传,结果第一次审核就被拒了,说我的APP支持用户自定义导入素材,有内容违规风险,让我加内容审核机制,我改了半个月,加了人工审核和关键词过滤,再提交又被拒,说我的审核机制不够完善,来来去去改了三次,花了一个多月才过审,上架之后确实稳定,用了三个多月,后来更新版本的时候又被拒了,说我还是不符合要求,我那时候真的折腾累了,就直接把APP从AppStore下架了,对于我们这种个人做小工具,只给几百个核心用户用的开发者来说,上架AppStore的成本和门槛真的太高了,动不动就被拒,折腾半天还不一定能过,不如用签名省心。
说了这么多,我也摸出来了怎么才能让签名稳定流畅,首先要是用户量不大,几百人以内,优先选TF签名,只要你的APP不违规,基本不会掉,用户体验也好,不用折腾信任证书的事,性价比特别高。要是真的需要用企业签名,一定要选独立证书,绝对不要用共享证书,共享证书就是几十上百个APP挤在一个证书上,只要有一个APP是违规的,整个证书就会被封,所有APP都掉签,我之前用共享签名平均半个月掉一次,真的折腾怕了,独立证书只有你自己的APP,只要你的APP不违规,基本不会掉,虽然价格贵一点,但是用着省心。要是自己有P12证书,一定要记得提前做P12证书有效期延长,不要等过期了才想到弄,很容易出问题,而且P12一定要自己保管好,不能泄露,不然证书被封哭都来不及。
我前两个月还遇到一个小问题,明明我刚做了P12证书有效期延长,证书还有好几年有效期,结果签出来的APP就是打不开,我查了快一下午才发现,原来我导出P12的时候没选带私钥导出,导出的文件只有公钥,根本没法用,白折腾了一下午,所以现在我导出P12之后都会先在自己的测试机上装一遍试一下,没问题再给用户用,避免出这种低级错误。找签名渠道也不要贪便宜,那种几十块钱一年的独立企业签名,百分之百是坑,要么就是给你偷偷换共享证书,要么就是用不了几天就跑了,找靠谱的渠道哪怕贵一点,用着也安心。
现在我一直用TF签放正式版,自己的P12证书做好有效期延长,签测试版,偶尔有特殊需求才用独立企业签名,基本很少掉签,用户用着也稳定,我也不用天天处理掉签的问题,省心太多了,做小工具本来就是图个方便,适合自己的就是最好的,没必要非要挤着上架AppStore,合适的签名方式就能满足需求。