我是个做本地社区服务的小创业者,去年打算把用了两年的H5项目做成独立APP,方便用户打开使用,这大半年内测走下来,踩了无数签名的坑,也算摸透了里面的门道。
先跟大家捋一遍我走完的完整内测流程,给刚入门的朋友做个参考。我们一开始是H5开发,已经跑通了核心流程,只需要把H5封装成苹果端的安装包,也就是常说的H5封装,找第三方工作室花了三百多块,两三天就做好了,拿到了未签名的IPA安装包。
接下来就是最关键的一步:IPA签名。没有签名的IPA包,苹果手机根本没法安装,我一开始想直接走AppStore上架,可产品还没完善,有不少功能要改,还有一些内测专属的运营活动不符合上架规则,根本没法直接提交审核,所以只能先做内测签名,邀请种子用户测试改bug。
一开始我自己先花99美元注册了个人苹果开发者账号,想着自己有账号是不是就能自己签名,折腾了两天Xcode,发现只能装100台设备,加新设备还要连着电脑操作,太麻烦,我们光种子用户就有一千多,根本不够用,这才开始找第三方签名服务。
最开始我先试了TF签名,也就是苹果官方的TestFlight内测。说下我的使用感受,TF确实稳,毕竟是苹果官方的渠道,几乎不会掉签,这点比早期的企业签名好太多。但用了一个月我就换了,问题真的不少。首先名额限制,最多只能加10000个测试设备,满了之后没法清理,只能换个新的TF,挺麻烦。其次是版本更新要等审核,我们那时候产品迭代快,一周要更两三次,每次提交TF审核少则两三个小时,多则大半天,有时候改了个紧急bug,要等第二天才能推给用户,太耽误事。
还有就是安装步骤太复杂,用户要先下载TestFlight,再从里面装我们的APP,我们的用户不少是三四十岁的社区业主,好多人折腾半天都装不上,一半的人装到一半就放弃了,转化率很低,所以我才转用了超级签名。
刚用超级签名的时候踩了大坑,一开始贪便宜找了那种几毛钱一个设备的小服务商,第一天装完八百多用户,第二天早上起来全掉签了,所有用户都打不开,微信群里炸了锅,我那天从早上八点到凌晨两点,一个个给用户发新链接,重新指导安装,嗓子都哑了,差点把我搞崩溃。
后来慢慢摸清楚,掉签大部分都不是超级签名本身的问题,是证书管理出了问题。这里跟大家说说P12证书管理这点,很多新手跟我一开始一样,根本不知道P12是什么。其实P12就是从苹果开发者账号导出的证书文件,里面包含了签名需要的证书和密钥,相当于签名的“身份证”。
那些便宜的小服务商,都是拿一堆共享的P12证书给所有人用,一个证书给几十个客户签几百个应用,苹果一检测到异常,直接封证书,当然天天掉签。我之前就是不懂,把自己申请苹果开发者账号导出的P12,随便给了服务商,结果他们拿去给别的客户用,没过三天证书就被封了,又是一波全掉签,损失了好几百个种子用户。
现在我合作的这家服务商,规矩就很清楚,支持客户上传自己的P12证书,服务商只做签名分发,不留存证书,也不会拿去给别人用,安全很多。我自己备了五个个人苹果开发者账号,每个账号的P12我都加密存好了,一份存在加密云盘,一份存在本地U盘,从来不给服务商存原件,只用的时候调用,这点真的很重要。
再说说设备管理这块,超级签名的设备管理比TF和我自己签名省心太多了。超级签名本质就是用个人苹果开发者账号的100台设备限额来签名,正规的服务商会帮你把设备分到不同的账号,不会把一百台设备全塞进一个账号,都会留个一二十台的余量,降低苹果风控的概率。我自己在后台就能看到所有设备的安装时间、状态,不用的测试设备可以直接删除,腾出新的名额给新用户,不用我自己去苹果后台折腾,点一下就搞定,对于我这种没有专门iOS开发的小团队来说,太方便了。
用了大半年,我也总结了好几个证书防掉签的技巧,亲测有用,能让签名稳定到离谱。
第一就是绝对不要用共享证书,能自己申请苹果开发者账号就自己申请,一年才99美元,平摊到每个月才十几块,买个踏实,自己管P12,比什么都靠谱。要是实在不想自己申请,也要找服务商提供独立证书的,不要碰共享的。
第二就是每个账号的设备数量一定不要加满,我现在每个账号最多装80台设备,留20台的余量,苹果从来不会给我风控,之前有个服务商给我一个号塞了98台,不到一周就被警告了,赶紧挪出来二十台,就没事了。
第三就是不要短时间批量新增大量设备,我上次做社区拉新活动一下子加了三百多个新用户,我分了三批,四个小时加完,要是一次性加进去,苹果肯定判定异常,封证书。
第四就是不要签违规应用,我们是正规内测,只要内容不违规,苹果根本不会随便封你,大部分掉签都是操作不当导致的,和超级签名本身没关系。
第五就是P12证书一定要多备份,我之前刚注册账号的时候,把P12存在了本地电脑,结果电脑硬盘坏了,数据全没了,差点哭出来,那个证书绑定了三百多台设备,重新弄又要全部重签,花了整整一天才搞定,从那之后我不管哪个证书,都最少备三份,再也没出过问题。
这段时间用下来,最大的感受就是稳定省心,大半年只出过一次小问题,还是我自己的P12证书快到期了,我自己忘了,服务商提前三天就发消息提醒我更新,帮我重新签好了所有设备,用户根本没感知,连重启都不用,太贴心了。
之前还有用户问我,超级签名常见的问题还有哪些,比如安装不上怎么办?大部分情况是设备之前被别的超级签名加过,信息没更新,找客服五分钟就能处理好,还有就是证书掉了怎么办?正规服务商都会自动重签,用户只要重新打开安装链接就能用,不用删除旧应用,很方便。也有人问超级签名会不会泄露未上线的APP,只要你自己保管P12,选择不留存IPA包的服务商,根本不会有问题,我现在合作的这家,签名完成后24小时内就会删除我的IPA安装包,不留任何存档,商业机密完全有保障。
我们现在内测已经走完了,收集了两千多用户的反馈,改了一百多个bug,优化了十几个核心功能,现在已经提交AppStore上架,一次就过了审核,就等着正式上线了。回头看这大半年,要是一开始就找对靠谱的签名服务,管好自己的证书,其实能少踩好多坑,省出好多时间用来改产品。
很多刚做内测的朋友总问我,选TF还是超级签名,其实看你的需求,要是你只有几百个内测用户,半个月更一次版本,选TF没问题,官方稳定,也没什么成本。要是你用户多,迭代快,想要安装简单,用户点一下链接就能装上,那超级签名真的是最优解,只要做好证书管理,找对服务商,稳定省心,比你自己折腾省一百倍心。
我之前也试过企业签名,动不动掉签,比不靠谱的超级签名还坑,超级签名只要你自己掌控了P12和苹果开发者账号,主动权就在自己手里,根本不怕服务商跑路,就算换服务商,把证书导出去就能直接用,不会损失用户。
说这么多,就是希望给跟我一样的小创业者提个醒,做内测不要贪便宜,几块钱几十块的签名看着省钱,出一次问题掉一次签,损失的用户和时间远远不止那点钱,把基础的证书管理做好,选对适合自己的签名方式,就能安安心心做产品,不用天天给用户擦屁股,这对我们小团队来说,就是最大的助力了。现在我身边几个做内测的朋友,我都把这套经验分享给他们,大家都反馈稳定了很多,再也不用天天处理掉签的烂摊子了。