我是一个喜欢捣鼓小工具的普通开发者,平时闲着没事做了个专属的私人记账APP,只给自己和身边十几个好朋友用,不想公开上架,所以从大半年前开始,我就一直在折腾各种苹果签名,从最入门的共享企业签名到官方上架,几乎把所有能试的渠道都试了一遍,踩了不少坑,也摸出了不少实用的经验,今天就把我最真实的使用感受说出来,给和我一样只想小范围测试用APP的朋友做个参考。
最开始接触苹果签名,我什么都不懂,听朋友说企业签名便宜又方便,就在网上随便找了个商家,花了不到十块钱开了一个月,当时还觉得怎么会有这么划算的事,结果下载安装的时候就给我来了个下马威。我按照商家给的链接点开,下载完APP点图标,直接弹出一个提示说“未受信任的企业级开发者”,根本进不去,我赶紧找商家问怎么回事,商家说要手动信任证书,还给我发了一个流程,但是我用的是新升级的iOS17,按照旧流程找了半天根本找不到描述文件在哪里,折腾了快二十分钟才搞明白,新系统把入口改到了设置-通用-VPN与设备管理里面,不像老版本在描述文件那一栏。找到对应开发者的描述文件之后,点进去点信任,还要再确认一次,才能正常打开APP,我当时对着手机点来点去,手都酸了,才终于把APP打开,这是我折腾签名遇到的第一个小问题,原来不同系统信任证书的位置不一样,新手第一次弄真的很容易摸不着头脑。
说到这里就不得不提P12证书,我最开始根本不知道P12是什么,后来因为我自己有苹果个人开发者账号,商家说用我自己的证书签名可以便宜点,就让我导出P12证书发给他,我想都没想就导出来发了,过了半个月我登开发者账号看,居然发现后台多了三个我从来没创建过的APP ID,还有两个已发布的描述文件,吓出我一身冷汗,赶紧改了账号密码,把原来的证书全部吊销了,后来才反应过来,P12证书是包含开发者私钥的文件,给了别人就等于把自己的开发者账号权限交出去了,对方可以随便用你的账号签任何APP,如果签了违规应用被苹果查到,我的账号直接就会被封,再也没办法申请,从那之后我再也不敢随便把自己的P12证书发给别人,不管对方说的多好听都不行,哪怕真的要用自己的证书,用完我也会立刻吊销重新生成,这一点真的要提醒所有人,千万不要随便泄露自己的P12文件。
后来用那个十块钱的共享企业签名,才三天就出问题了,早上起来打开APP,直接提示“无法验证APP”,也就是大家说的掉签,当时我里面已经记了大半个月的账单,根本没备份,急得我赶紧找商家补签,结果商家半天不回消息,过了快六个小时才给我发了一个新的安装包,让我删掉原来的重装,我当时整个人都傻了,删掉重装数据不就全没了吗?后来我抱着试试的心态,没删原来的APP,只是删掉了原来的描述文件,让商家把新的描述文件发过来安装,重新走了一遍信任流程,居然成功打开了,数据一点没丢,这是我自己摸出来的掉签小技巧,后来我也试过很多次,大部分企业签名掉签只要不删APP,换个新的描述文件重新信任就能用,不用一定要重装丢数据,只有当证书整个被苹果封了,才需要重新下载。那段时间我算见识了共享企业签名的尿性,平均一个星期掉两三次,每次掉签都要折腾半天,后来我干脆加钱换了独立企业签名,也就是一个企业证书只签我自己的APP,不会放其他乱七八糟的应用,独立签名确实稳很多,换了之后整整一个多月都没掉过,唯一的问题就是价格比共享贵了快十倍,而且哪怕是独立企业签名,也还是有被苹果查到封证书的风险,只要证书被封,所有签过的APP都会掉签,这就是苹果企业签名最大的风险,哪怕你找的是大渠道,也没办法保证百分百不掉,只能说比共享稳很多。
企业签名掉签掉怕了之后,我又去试了超级签名,超级签名是用个人开发者账号的AD证书签名的,原理是先把你设备的UDID加到开发者后台,每个个人账号最多能加一百台设备,刚好我只有十几个朋友要用,完全够。超级签名的安装流程其实和企业签名差不多,就是要先把每台设备的UDID发给商家,商家加好之后才能发安装链接,信任证书的流程也和企业签名差不多,还是要去设置里面手动点信任,我当时装完之后,确实稳了很多,用了快一个月都没掉过签,唯一的问题就是超级签名按设备收费,一台设备要十几块钱,我加了二十台就花了三百多,要是以后换设备或者加新的设备,还要再加钱,人多的话真的用不起,而且我也遇到过一次问题,就是商家用来签名的账号是用黑卡买的,没过多久被苹果封了,所有设备都掉签了,虽然商家免费给我换了新账号重新签,但是还是折腾了我整整一天,所以选超级签名也要找那种用正规账号的大渠道,不要找那种报价特别低的,大概率都是黑号,用不了几天就出问题。
折腾完超级签名,我又听朋友说TF签名稳,就去试了TF签名,TF其实就是苹果官方的TestFlight测试平台,把APP上传到TF之后,用户就能直接从TF里面下载安装,我用了之后才知道,TF签名有多香,完全不用手动去设置里面信任证书,用户只要先在AppStore下载一个官方的TestFlightAPP,然后点开邀请链接,就能直接跳转到TF里面下载我的APP,下载完直接就能打开,一点额外的操作都没有,太省心了。而且TF签名是苹果官方的,基本不会掉签,只要你不上架下架,就能一直用,有效期是九十天,到期之后重新上传一个新版本就能接着用,我那个TF版本用了三个多月,除了到期更新了一次版本,从来没出问题,真的稳得离谱。唯一的缺点就是TF也要过苹果的审核,虽然比AppStore上架松一点,但是有些不合规的内容还是过不了,而且必须让用户先装一个TestFlight,很多朋友都嫌麻烦,说多装一个APP占地方,还有几次朋友用移动网络,加载TF邀请链接加载了半天都出不来,折腾半天还是换了别的方式才用上,对于不太懂手机的朋友来说,确实有点门槛。
我还试过一次H5封装,就是把我原来的网页版记账工具直接打包成APP套个壳,当时说五十块钱就能做好,我想着便宜就试试,结果做出来体验真的太差了,切换页面动不动就卡,点一下要等好几秒,我要调用相机拍记账凭证,点进去直接闪退,试了好几次都是这样,而且封装好的壳还是要签名,该掉签还是掉签,等于花了五十块钱买了个卡得要死的壳,根本没法用,用了不到两天我就直接删掉了,再也不想碰H5封装了,也就适合那种只是展示内容的网页,真的要做日常用的工具,H5封装的体验根本没办法和原生APP比。
最后实在折腾够了各种第三方签名,我干脆咬咬牙交了年费,申请上架AppStore,上架的过程真的太磨人了,苹果审核真的严得离谱,我第一次提交,说我APP功能太少,不符合上架要求,直接拒了,第二次改了加了几个小功能,又说我隐私政策写的不清楚,没说明白用户数据收集的用途,又拒了,前前后后改了五次,花了整整一个多月才终于审核通过,上架之后我才知道,上架真的是最省心的,所有人都能直接在AppStore搜索下载,不用任何签名,不会掉签,更新也直接在AppStore更,完全不用我管,体验真的是所有方式里最好的,唯一的缺点就是要交年费,审核太严太磨人,对于我这种只是自己和朋友用的小APP来说,确实有点浪费,但是胜在省心稳定。
折腾了这么久,我也摸出了最稳定流畅的方法,如果你和我一样,只是小范围测试用,使用人数不超过一百个,追求稳定不想折腾,选正规大渠道的超级签名就够用,只要不贪便宜选黑号,基本不会出什么问题;如果人数超过一百,又没办法上架,那就加钱选独立企业签名,千万不要贪便宜用共享签名,共享签名掉签能掉掉到你怀疑人生,而且一定要找做的时间久的大商家,不要找个人小商家,收了钱跑路你都找不到人;如果你的APP能过审核,那直接选TF签名,官方背书稳得一批,价格也比独立企业签名便宜,掉签概率几乎为零,是目前第三方签名里最稳的选择;如果你要长期做,给很多用户用,那别折腾了,直接想办法上架AppStore,一次审核过了,终身不用管签名的事,体验最好也最省心。
我这大半年踩过的坑真的不少,最惨的一次就是商家跑路,掉签了找不到人补签,最后数据差点全丢,还有就是随便给P12差点把自己的开发者账号搭进去,这些教训真的太深刻了,所以给大家提个醒,苹果签名水不浅,尤其是企业签名,风险真的很多,一定要多留心,不要随便轻信什么永不掉签的宣传,也不要随便泄露自己的P12证书,更不要贪便宜选那种几块钱一个月的共享签名,真的用不了几天,提前做好数据云备份,哪怕掉签重装也不怕丢数据,只要选对适合自己的渠道,其实也没有那么麻烦。