我是做中小企业内部管理工具创业的,团队一共五个人,开发出来第一版iOS端的时候,所有人都傻了。
原来iOS的APP不能直接装到用户手机上,必须得签名才行,那会我连IPA签名是什么都不知道,更别说内测了。
一开始我们想直接上架AppStore,省得折腾,可产品刚做出来,一堆bug没测,客户要先试用再付费,直接上架万一出问题,下架对后续权重影响太大,只能走内测这条路。
我们第一版其实就是H5封装的,那会没钱做全原生,想快速出包给客户测,H5封装成本低,改功能也快,太适合初创团队了,可那会完全不知道H5封装的APP签名更容易掉坑,踩了一大堆雷才摸出稳的路子。
说回最开始的内测流程,我那会查了三天资料,才理清楚基本步骤:先打包出未签名的IPA包,然后用苹果开发者账号出的证书给IPA签名,生成安装链接,用户手机点击安装,最后在设备管理里信任开发者证书就能用了。
最开始我自己花99美元买了一年的个人苹果开发者账号,想自己弄,省点钱,结果刚弄就碰到设备管理的问题。
个人开发者账号一年只能加100台测试设备,而且加了之后不能随便删,要等每年更新计划的时候才能清空重加,我们第一批内测客户加我们自己测试,就有90多台,刚够数,结果不到半个月,三个客户换了新手机,要加新设备,我加不进去,急得我连续三天睡不好,到处问人怎么办。
那会才知道,原来自己弄设备管理太麻烦了,根本不适合我们这种人不多但换设备频繁的小团队。
后来经朋友介绍,开始接触第三方签名服务,先试的超级签名,用了大半个月,说说真实感受。
超级签名本质就是用多个个人苹果开发者账号的配额,给你做签名,每安装一台设备用一个配额,不用你自己管理账号,服务商后台就能看所有设备,不用的设备随时可以移除释放配额,太解决我当时的痛点了。
那会找的第一个服务商是个小工作室,报价特别低,我贪便宜选了,结果用了不到一周,周一早上起床,五个客户发微信说APP打不开了,一看就是掉签了,找服务商半天不回,过了一天说证书被封了,要重新签,等重新弄好,已经过去十二个小时,一个本来要签单的客户直接走了,我那会欲哭无泪,才知道稳定比什么都重要。
后来换了正规的大服务商,重新弄了超级签名,这才感受到省心是什么滋味,半个多月都没掉过,偶尔有问题,客服十分钟就能回复解决,那会才明白,省那几十块钱,丢一个客户都亏大了。
用了两个月超级签名,后来我们内测客户多了,到三百多台,我就试了TF签名,也就是TestFlight官方内测签名,说说使用感受。
TF签名是苹果官方出的内测渠道,稳定性真的没的说,从我用TF到现在快一年了,从来没掉过签,只要你不主动下架,就能一直用,这是超级签名比不了的。
当然TF也不是没缺点,也碰到过小问题,首先是要过苹果审核,虽然比AppStore上架松,但也会卡,我第一版H5封装的包,因为隐私说明没写清楚,被打回来了一次,改了之后才过,其次是下载要跳转到TestFlight应用,有些年纪大的客户不会弄,我还要做个一步步的截图教程,挨个教,有点费时间,还有就是最多只能加一万个测试员,不过对于我们内测来说,完全够了,就算真满了,移除几个长期不活跃的就好了,也不是大问题。
现在我一般都是小范围测新功能,更新比较频繁的时候用超级签名,签完就能发,不用等审核,长期给付费客户内测的稳定版本,就用TF签名,不用管掉签的事,太省心了。
后来我自己手里攒了三个个人苹果开发者账号,想自己管控证书,就开始自己弄P12证书管理,这里也踩过大坑。
最开始不懂,P12证书生成之后,我随便存在电脑桌面上,还给帮我打包的外包朋友共享了,他拿去签了好几个不同的APP,结果不到半个月,苹果直接把这个证书封了,我当时正在做客户的线下活动,所有用户都用不了,亏了小一万,那个悔啊。
后来问了专业的人才知道,P12证书不能随便共享,更不能一个证书签多个不同的APP,尤其是你不知道对方的APP是什么内容,万一对方是违规APP,苹果一封,你的也跟着遭殃。
现在我管理P12证书有固定的规矩,所有P12都存在加密的云盘里,只有我自己能拿到,一个开发者账号最多出两个证书,一个证书只给一个APP用,绝对不共享,也不会跨APP用,这么做虽然账号成本高一点,但是稳定,从来没再出过被封的问题。
做了这么久内测签名,攒了好多证书防掉签的技巧,今天也说说,都是踩坑踩出来的经验,核心就是为了稳定省心。
第一,绝对不要用共享证书,也不要买黑苹果开发者账号,黑号是别人盗的,用不了几天就被封,共享证书别人做违规APP你跟着遭殃,我现在要么用自己实名注册的账号,要么找服务商给我单独出证书,绝对不碰共享的。
第二,H5封装的APP,一定要注意,很多人说H5封装容易掉签,其实是你没做对,封装的时候不要做纯壳,加一点简单的原生代码,权限只申请你需要的,不要乱申请相机、通讯录、定位这些没用的,隐私政策要写清楚,APP信息和内容要对得上,不要乱写,这样苹果根本不会随便查你,我现在两个H5封装的内测APP,签了快八个月都没掉过。
第三,做超级签名的时候,一个个人账号不要加满100台设备,加到80台就停,留出余量,苹果检测到你满额用,很容易判定为违规,封你证书,留出余量就稳很多。
第四,一定要备着备用证书,我现在不管签什么,都会提前生成一个备用证书存着,万一主证书出问题,几分钟就能把安装链接切到备用证书上,用户根本感觉不到,不会影响使用,这一点救过我好多次。
第五,尽量不要碰企业签名,现在苹果对企业证书查的太严了,我最早试过,一个月掉三四次,天天提心吊胆,不如超级和TF稳定。
现在我的内测流程已经走的特别顺了,每次开发完新功能,H5封装好导出未签名的IPA,然后看这次内测是什么需求,小范围测试就传去服务商后台做IPA签名,选好证书,三五分钟就出安装链接,发客户群里,客户点了就能装,安装完去设备管理信任一下就能用,后台能看到所有设备的激活时间,哪个设备三个月没激活了,直接移除释放配额,一点不浪费。
要是长期内测,就提交做TF签名,一两天就能过审,之后就不用管了,大半年都不用动,客户下载也稳定,从来没人找我说掉签打不开。
上个月还碰到一个小问题,TF那边突然提示我测试员名额满了,刚好那会有十个新客户要进内测,我赶紧登录后台,把半年以上没打开过APP的测试员筛选出来,一键移除,空出了两百多个名额,十分钟就搞定了,新客户顺利下载,根本没耽误事,要是放在我刚入门那会,肯定又慌得手忙脚乱,现在习惯了,知道怎么处理各种小问题,一点不慌。
我们现在产品已经稳定了,正在准备正式上架AppStore,但是内测这块还是一直用签名,每次更版本,先给老客户内测一周,收集完bug改完,没问题了再提交上架,毕竟直接上架出问题,下架对账号权重影响很大,后续再推新版本都麻烦,稳一点总没错。
回头看这两年走的路,从一开始连IPA签名都不知道,到现在把内测这块做的稳稳定定,不用花太多精力,最大的感受就是,对于我们初创创业者来说,稳定省心比什么都重要,一开始贪便宜踩的坑,损失比省的那点钱多太多了,做好防掉签,弄对H5封装的签名流程,真的能省好多事,让你把精力放在产品和客户上,不用天天盯着手机等客户消息,生怕又有人说APP打不开。
现在还有好多刚起步做iOS产品的朋友问我苹果内测签名的事,我都会把这些经验告诉他们,别像我一开始那样瞎踩坑,找对方法,选对渠道,做好防护,内测这块真的能安安稳稳,不会拖你创业的后腿。