我最早做面向内部合伙人的小工具,一开始想走官方上架App Store,改了三版还是因为内容不符合开放上架规则被打回,没办法才想着找苹果签名解决分发问题。那时候刚接触这个领域,只听别人说签完就能直接装,根本没考虑证书风险的事,上来就找了个报价极低的企业签名,卖家拍着胸脯说稳定不掉,一百块能用一整年,我想着这么便宜直接付了钱,结果刚装上第三天,一大早起来就收到二十多条用户消息说全打不开,原来已经掉签了。找卖家询问才知道,我买的是共享证书签名,好多人共用一本证书,掉签是常事,想要稳定就得加钱换独立证书,那时候我才明白,这里面的水比我想象的深太多。
那段时间掉签掉得我整个人都崩溃,一个月补了不下十次,每次掉签都要重新打包发安装包,一个个通知用户重新安装,好多嫌麻烦的用户直接卸载走人,损失根本不是那点签名钱能比的。那时候我走投无路,甚至想着干脆转做H5封装算了,听别人说H5封装成本低,几十块就能弄好,把网页套个苹果壳就能签名安装,我当时咬咬牙也试了一个,结果打开卡顿严重,很多原生功能根本实现不了,而且一样需要签名,碰上个掉签连入口都打不开,用户体验差到极点,用了不到一周我就放弃了这条路。
后来听同行说超级签名稳定,用的是个人开发者证书,一本证书最多签一百个设备,不容易被苹果检测,我赶紧找渠道问价格,才知道超级签名是按下载量收费,一个下载从三块到十五块不等,我当时才七十个用户,算下来也才几百块,想着能接受就弄了一个。一开始确实稳定,用了快一个月都没出问题,我还以为终于找到靠谱的方案了,结果半个多月后,早上打开手机就看到所有用户都反馈打不开,找服务商才知道,给我签名的那本个人证书被苹果封了,所有签过的应用全部失效,而且超级签名不补已经消费的下载量,之前花的钱全打了水漂,想要重新用就得再付一次钱,我只能再花四百多块让七十多个用户重新下载,折腾了整整一天,用户怨声载道,那时候我真的忍不住问自己,苹果签名证书风险真的这么大吗,怎么就找不到一个稳定能用的?
之后我又慢慢了解了TF签名,也就是TestFlight签名,本质就是把应用上传到苹果官方的测试平台,用户通过官方渠道下载安装,因为是苹果认可的测试分发方式,基本不会掉签。我问了一圈价格,TF签名一般按年收费,从几百到两千多不等,比共享企业签名贵,比用户多了之后的超级签名便宜,我当时用户不到一百,就找了正规服务商花一千多弄了一年的,上传审核的时候我还捏了一把汗,没想到我的工具内容合规,一次就过审了。用户安装的时候也很方便,点一下链接跳转到TestFlight就能下载,不用像企业签名那样还要去设置里信任证书,体验好了不止一点,用了快两个月,一次掉签都没有,那时候我才终于尝到稳定使用的滋味。
那段时间我攒了一些用户,差不多快两百人,想着要不试试再冲一次官方上架,毕竟官方上架才是一劳永逸的,用户直接在App Store搜就能下载,只要不违规就能一直用,也不用折腾签名的事。我花了大几千找了专门做上架优化的团队,改内容、调UI、补全隐私协议,折腾了快两个月终于过审上架,一开始确实舒服,不用天天盯着掉签,用户获取也方便,结果不到半年,我更新版本调整了一点功能,被苹果检测到不符合原来的审核条款,直接给下架了,改了三次都没重新过审,折腾不起那个精力,没办法又回到了选签名的路子。
踩了这么多坑之后,我也慢慢搞懂了苹果签名证书的原理,其实iOS本身的安全机制就要求,所有能安装的应用都必须有苹果认可的签名,证明应用身份合法没有被篡改,不同类型的开发者账号对应不同权限的证书,签名本质就是借用苹果开发者证书的授权,让未上架App Store的应用获得系统信任,一旦证书被苹果吊销,签名就会失效,也就是我们常说的掉签,证书本身的状态直接决定了签名的稳定性。很多人说证书风险大,其实大多是选了不对的证书,或者找了不靠谱的服务商,很多小服务商为了赚快钱,把一本共享证书放几百上千个应用,鱼龙混杂只要有一个违规,整个证书都会被吊销,所有人都跟着掉签,风险自然大。
这些年我把所有常见的签名方式都摸了一遍,也总结出了真实的使用体验和价格渠道对比。首先说企业签名,分共享和独立两种,共享签名一般几十到一百多一年,价格极低,但是掉签频率高到离谱,我之前一个月补十次就是这种,掉签之后补签还要看服务商心情,碰上周末不在线,拖个一两天都是常事,我印象最深的一次就是共享签名掉签,卖家周末休息拖了一天才补,好多新用户以为工具不能用了,直接卸载再也没回来,那次损失真的记一辈子。独立企业签名一般几千块一年,一本证书只放你一个或者少数几个合规应用,不跟陌生人共享,所以稳定性高很多,只要应用本身不违规,很少掉签,掉签了正规服务商也会免费补签,我现在备用的独立企业签名,用了快两年只掉过一次,还是因为我加了违规内容,调整之后重新签完就一直用到现在,非常稳定。
然后是超级签名,按下载量收费,一个下载三块到十五块,适合几十人的小批量用户,稳定性比共享企业签名好,但是缺点也很明显,一旦证书被封,所有已经安装的用户都会失效,还要重新花钱重新下载,我之前那次证书被封,七十多个用户重签花了四百多,还折腾了一整天,用户体验非常差,用户多了之后成本也会越来越高,所以我后来用户过百就不用了。
TF签名也就是TestFlight签名,一般几百到两千多一年,是我现在主用的签名方式,因为是苹果官方认可的测试渠道,只要能过审核基本不会掉签,最长能用三个月,到期了重新上传就行,操作也不麻烦,半个钟头就能搞定,大部分合规的应用都能过审,用户安装体验也跟官方应用差不多,不用设置信任,价格也不高,对于小范围推广或者内部使用的应用来说真的太合适了,我从去年换到现在,一次掉签都没有,稳定到我几乎忘了签名这回事,不用天天盯着用户消息怕收到打不开的反馈,真的太省心了。
官方上架我也体验过,每年只要交六百多的开发者年费,过审之后只要不违规就能一直用,用户获取最方便,也不用折腾签名,但是审核太严,稍有不慎就会被下架,前期过审的成本就要大几千,适合完全合规对外开放的应用,不符合上架规则或者只做内部使用的应用,真的折腾不起,我之前上架成功最后还是被下架,就再也没碰过。H5封装我也试过,价格最便宜,几十到几百就能做,但是体验太差,原生功能实现不了,卡顿严重,还是需要签名,一样会掉签,只适合简单的展示页,根本用不了复杂的工具类应用。
从最开始掉签频繁天天补签,到现在两年多稳定使用,我踩了无数坑也总结了无数经验,其实苹果签名证书的风险并没有传说中那么大,很多风险都是可以避开的,核心就是不要贪便宜选共享签名,选正规靠谱的服务商,根据自己的用户规模选对签名方式,就能一直稳定使用。我现在主用TF签名,备用独立企业签名,一年下来签名费用也就两千多,比之前贪便宜买廉价签名,折腾来折腾去流失用户花的冤枉钱划算太多。之前那种天天盯着掉签,一收到消息就心慌的日子早就过去了,现在用户用着稳定,我也不用天天折腾,对做小范围服务的我来说,这样的稳定已经完全满足需求了,只要选对了方案,未上架的苹果应用一样能长期稳定使用,根本不用天天担心掉签的问题。