我最早自己开发了一款小工具,专门给身边做创意设计的朋友整理共享素材资源,一开始想着直接做官方上架,走正规渠道让大家下载,结果连着提交了三次,都被苹果打回来了,说我的app里面包含未授权的共享内容,不符合App Store的审核规范,而且当时我还在持续更新测试功能,也不想这么早公开上线,没办法只能转而寻找第三方签名的路子,没想到这一找就踩了大半年的坑,直到最后才找到稳定能用的方案,说起来全是经验。
最开始我啥都不懂,搜签名出来最多的就是企业签名,看价格也便宜,淘宝上好多小商家做共享企业签名,一个月才几十块钱,我当即就付款弄了一个,刚安装好前几天还能用,我还开心以为找到了省钱的路子,结果第三天早上一睁眼,就有五六个朋友发消息说app打不开了,显示证书不受信任,我才知道这就是大家说的掉签。我赶紧找商家补签,商家倒也痛快,当天就给补好了,结果第二天又掉了,那半个月我整整重签了八次,最多的时候一天掉两次,每次掉签所有用户的app都直接失效,我要一个个发通知,重新发安装链接,还要帮新用户解决信任证书的问题,那段时间我本来要更新功能,结果一半的精力都花在处理掉签的事儿上,整个人都快熬垮了。
后来我才搞懂企业签名的原理,它其实是用苹果给企业颁发的内部开发测试证书来打包app,绕开App Store审核让用户直接安装,苹果本身不允许这种对外公开的非企业内部使用,所以会有风控机制,检测到证书绑定的app太多、流量太大就会直接封禁证书,也就是掉签。那些便宜的共享企业签名,就是一个证书给几百上千个开发者共用,塞了好几千个app,不被苹果检测才怪,掉签自然是家常便饭。后来我咬咬牙换了独享企业签名,就是一个证书只给我自己用,价格一下子上去了,一个月要四百多,一年下来小五千,我这个免费工具根本赚不到钱,完全是贴钱在做,贵也就算了,用了两个月还是掉了三次,每次补签也要等商家处理一两个小时,还是要用户重新下载,根本没法彻底安心。
后来又有朋友给我推荐H5封装,说这个不用签名,直接把网页套个壳就能用,价格也便宜,几十块钱就能做,我想着试试总没错,结果做出来体验差到离谱,本质就是套壳网页,加载慢不说,我做的本地存储功能根本用不了,推送也收不到,苹果新系统上面打开就提示不安全,好多用户点进去直接闪退,用了三天大家都说还不如直接用网页,这个路子直接被我否决了。
走投无路的时候又有人给我推荐TF签名,说这个是苹果官方的测试签名,稳定不会掉,我赶紧去了解,TF签名的原理其实就是把app放到苹果官方的TestFlight测试平台,用户通过TestFlight下载安装,因为是苹果官方认可的测试渠道,所以确实很少会掉签。我花了两百多块做了一个,用起来确实稳定,大半个月都没出问题,但是麻烦也不少,首先是每个TF版本最多只能放一万个测试名额,我的用户虽然不多,但增长起来很快,快到一万就要重新打包重新提交审核,还要通知所有用户重新下载,而且每次更新版本都要重新走TF审核,快的话一天,慢的话要三四天,有时候还会因为内容问题审核不通过,耽误更新进度,另外用户安装还要先下载TestFlight,再从里面找到我的app安装,步骤多了好几步,好多年纪大一点的朋友根本弄不明白,嫌麻烦直接不用了,对于我这种需要频繁更新、用户都是非专业的小工具来说,实在是不够方便。
这个时候我才开始真正关注超级签名,很多人说超级签名稳定,也有很多人说超级签名掉签快,我一直好奇ios超级签名证书来源到底是什么,为什么会有这么大的差别,我先找了一个便宜的超级签名试试水,商家说一个下载才五毛钱,我买了一百个下载,结果不到一周就有大半用户的app打不开了,找商家也没人理,后来才知道这种便宜的超级签名,用的都是盗用的个人开发者账号,或者是共享出来的黑证书,一个证书塞几百个app,早就触发苹果风控了,不掉才怪。
踩了这个坑之后我才慢慢搞懂超级签名的原理,超级签名其实是利用苹果个人开发者账号的规则,每个个人开发者账号可以绑定最多一百台测试设备,让这些设备直接安装自己开发的app,超级签名就是把每个用户的设备自动绑定到正规的个人开发者账号上,从而实现绕开App Store安装,而超级签名的稳定性,核心就是ios超级签名证书来源是不是正规,服务商会不会控制每个证书的负载。真正做稳定超级签名的服务商,证书来源都是正规渠道注册的个人开发者账号,每个账号绑定的设备数量不会满额,一般控制在八十台以内,放的app数量也严格控制,不会一个证书塞一堆乱七八糟的app,自然很难触发苹果的风控机制,也就很少掉签。
弄懂这些之后我找了一个口碑不错的正规大服务商,花了不到一千块买了八百个下载,用上之后才知道什么叫稳定,从安装到现在快一年了,我几乎没有因为掉签的事儿操过心,只有一次苹果政策调整,有三个证书被回收了,服务商后台自动就给我完成了补签换绑,我的安装链接一点都没改,用户根本没感觉到任何变化,连重新下载都不用,这种体验真的是我之前用任何签名都没有过的。
说到价格和渠道对比,我也踩过这么多坑,也算有发言权,共享企业签名,一般几十块钱一个月,淘宝咸鱼很多小商家都在做,价格极低但是稳定性极差,只适合临时用个三五天的项目,长期用根本不可能;独享企业签名,一个月三百到六百不等,一年下来几千块,成本很高,就算是独享也还是会偶尔掉签,适合预算充足的大团队做内测,小项目根本承担不起;TF签名一般按次收费,一次两百到四百,能用三个月,一万个名额,更新就要重新交钱重新审核,麻烦不说,长期下来成本也不低;H5封装几十块就能搞定,但是体验极差,只能用来做临时展示,根本没法长期用;官方上架是最稳定的,用户体验最好,但是审核门槛极高,很多不符合规范或者内测中的app根本过不了,就算找代办过审也要大几千,还不一定能过,成本太高;正规的超级签名,按下载收费,一般一个下载一块到三块,累计下多少算多少,对于小项目来说,几百个用户也就几百上千块,比企业签名便宜太多,稳定性又比所有其他签名都好,性价比真的很高。
说到重签补签的经历,我更是有一肚子话,最早用共享企业签名的时候,我就是个专业补签的,每周至少重签两三次,每次掉签我都要一个个给用户发消息,告诉大家重新下载,有一次我出去爬山,山里信号不好,爬完山出来几十条消息说app打不开,我蹲在山脚下找地方发安装包,那种狼狈现在想起来都印象深刻,后来换了独享企业签名,掉签次数少了,但是一个月也要掉个一两次,每次补签都要等商家处理,少则半小时多则几小时,这段时间所有用户都用不了,还是影响使用;用TF签名的时候,掉签倒是少,但是名额满了要重签,更新版本要重签,每次重签都要用户重新下载,好多用户懒得弄就直接不用了,对推广影响很大;直到换了现在正规服务商的超级签名,我才彻底摆脱了天天补签重签的日子,服务商的证书都是正规来源,严格控制每个证书的设备数量和app数量,很少出问题,就算真的有证书出问题,也是自动补签自动换绑,安装链接不用换,用户不用动,我也不用操心,这一年多下来,我连一次需要通知用户重新下载的情况都没有,省下来的时间我都用来优化功能,更新素材,整个人轻松太多。
现在我也给身边好多做小工具、做内测的朋友推荐正规的超级签名,大家用了之后都再也不想换别的签名了,原来不用天天操心掉签是这么舒服的事儿,我之前也总觉得便宜没好货,试过之后才发现,正规超级签名不仅比企业签名便宜,稳定性还要好太多,核心就是证书来源正规,服务商不贪多,控制好每个证书的负载,自然就能稳定用。对于我们这种不需要公开上架、只给小范围用户使用的产品来说,真的是目前最合适的方案,官方上架门槛够不着,别的签名不是不稳定就是太贵,只有正规来源证书的超级签名,兼顾了成本和稳定性,用起来真的太顺手了。