我创业做面向个体工商户的短期周转信息服务,算下来快三个年头了,产品从雏形到现在跑通闭环,大部分内测阶段都是靠苹果签名支撑过来的,说起来全是实打实的踩坑经验。
一开始我们团队规划,先做iOS版本找核心商家内测,没问题了再申请AppStore上架。可金融类应用的AppStore审核门槛大家都知道,我们初期资质不全,就算凑上去申请,十有八九也是被打回,而且内测阶段每周要更两三个版本,总不能每次改个bug都等三五天审核吧?所以一开始就定了,用签名做内测,苹果企业签名用于金融服务的内测场景,刚好完全符合我们的需求。
说一下我们完整的内测流程吧,其实很清晰。我们团队一开始为了加快开发进度,前端是用H5写的核心功能,最后做H5封装成IPA安装包,这一步很快,两三天就能出第一个测试包,接下来就是做IPA签名,签完之后把安装包链接放到内测群,商家下载安装,最后进设备管理完成信任就能用了。
说到设备管理,这个是所有苹果内测用户都绕不开的一步,我刚接触的时候也踩过坑。最早我们发安装包的时候,只说了点链接下载,忘了说还要去设备管理信任开发者,结果好多商家下载完打不开,点图标就弹出“未受信任的企业级开发者”,一下炸了锅,内测群几十条@我的消息,说我们的包是病毒,吓得我赶紧爬起来做教程。不同iOS版本的路径还不一样,新系统是打开设置→通用→VPN与设备管理,找到我们的描述文件点信任就行,老版本要进描述文件与设备管理,我们把不同版本的步骤都截了图,标红重点,后来再发包就附在链接后面,很少再出问题了。
刚起步的时候我们不懂签名分类,听别人说超级签名稳定,就先找服务商做了超级签名。说一下我用超级签名的感受吧,安装确实方便,点链接跳转就能装,不用用户手动去弄信任,初期对小白商家确实友好。但缺点也很明显,超级签名用的是多个个人苹果开发者账号的额度,一个账号最多只能加100台设备,我们初期找了80个商家测试,没半个月就满了,而且超级签名按下载量收费,我们每周更两三次版本,每次更完所有人都要重新下载,相当于重新扣费,半个月下来不到一百台设备,花了快一千块,成本太高了。而且有一次服务商那边的个人证书被苹果封了,我们三十多个商家的App直接闪退打不开,我们急着开周会测新功能,整整折腾了四个小时才重新补签完,那时候真的觉得太闹心了。
后来我们换了TF签名,也就是TestFlight签名,都说TF是苹果官方的,掉签概率低。确实,TF签名用起来稳定很多,只要审核过了,基本不会掉签,安装也不用手动信任,直接跳苹果官方的TestFlight下载,安全性用户也更容易接受。可TF也有不适合内测的地方,就是不管改多小的版本,都要重新提交苹果审核,我们金融类的审核本来就严,有时候改一个按钮的位置,或者调整一下风险提示的文案,都要卡个两三天,我们内测赶进度的时候,真的等不起。有一次我们发现了一个资金匹配逻辑的bug,要紧急更包测试,结果TF审核卡了四天,硬生生把我们的测试计划拖慢了,那时候我们才开始考虑用苹果企业签名。
接触苹果企业签名之后,我们才觉得真的找对路了,这里要说说P12证书管理,我之前自己申请了企业苹果开发者账号,一年两千九百多块,本来想自己签,结果刚上手就踩了大坑。生成P12证书的时候,我没当回事,生成完就存在开发小哥的电脑里,也没备份,结果开发小哥换电脑的时候,格式化硬盘忘了把证书导出来,P12直接丢了。丢了P12之后,只能在开发者后台撤销原来的证书,重新生成新的,这下好了,原来所有装过内测包的商家全部掉签,所有人都得重新下载安装,那段时间我们光是给商家解释重新安装,就花了整整两天,折腾的够呛。
从那之后我们就总结了P12证书管理的规矩,第一,证书生成之后立刻导出备份,本地存一份,加密云盘存一份,两个人分别管权限,避免一个人丢了就全没了;第二,P12证书绝对不随便给外人,共享证书我们绝对不碰,之前见过好多人图便宜用共享企业证书,一个证书几十个人上百个app共用,只要有一个人签了违规应用,整个证书就被封,所有人都掉签,我们金融服务本身敏感,绝对不能冒这个险。
说到证书防掉签技巧,这大半年我们踩坑踩出来的经验,真的能说好多。第一,绝对不滥签应用,一个企业证书我们只签我们自己这一个内测包,顶多再加一个测试用的包,总共不超过三个,绝对不给其他任何应用签名,避免被违规应用牵连,苹果检测到证书下有违规应用,整个证书都会被封,这个坑太多人踩过了。第二,控制安装量,我们内测只有一百多个核心商家,总共也就装一百多次,绝对不做对外分发,苹果对大安装量的企业证书检测很严,安装量小只做内测,基本不会触发风控,我们用了三个多月,一次都没被封过。第三,定期检查证书状态,我们每周都会登开发者后台看一眼证书是不是有效,提前发现问题提前处理,不会等全掉签了才慌着补救。第四,尽量用独享证书,如果自己没有申请企业苹果开发者账号,找服务商也要找独享证书的,贵个几十块一百块,但是稳定省心,比天天掉签天天补强太多了。还有一个小技巧我也是后来才知道,就是不要频繁在开发者后台撤销和生成证书,就算证书出了问题,也要确认清楚再操作,频繁操作会触发苹果的安全机制,容易把整个账号标记成风险账号,后续出的证书也容易掉,我们之前丢了一次证书之后,大半年都没动过我们的证书,现在一直稳定得很。
这大半年用下来,苹果企业签名用于我们金融服务内测,真的比之前用超级签名、TF签名省心太多。现在我们每周改完版,打包出IPA之后,签名十来分钟就能做好,直接发链接到内测群,商家下载完去设备管理点一下信任就能用,不用等审核,不用怕按下载量扣费,也很少掉签。有一次我们连夜赶需求,凌晨一点出的包,签完发群里,商家第二天早上开工就能用,完全不耽误进度,要是换做TF,还不知道要等几天审核。
我们一开始H5封装的时候,也踩过坑,第一次封装出来的IPA包,参数不对,签完名之后,有快一半的iOS15以上的设备装不了,显示安装失败,我们那时候以为是签名的问题,找服务商查了半天,最后才发现是封装的时候适配参数没调对,重新封装生成IPA之后,再做IPA签名,就全部能装了,那时候才明白,签名只是给安装包授权,安装包本身的问题,签名也解决不了,这个小坑也让我们印象很深。
现在我们的产品已经测试的差不多了,资质也都办齐了,正在准备材料提交AppStore上架,这大半年的内测,没有苹果签名真的走不了这么顺。其实做创业者就是这样,每一步都要踩坑,然后总结经验,找最适合自己的方式,我们做金融服务,本身就要求稳定,不能动不动就出问题让用户用不了,苹果企业签名刚好满足了我们内测阶段的需求,稳定、省心,成本也可控,虽然一开始踩了不少坑,但是现在用顺了,能把更多精力放在产品优化和对接商家上,真的帮了我们大忙。