我做一款面向小众创作者的工具类APP已经好几年了,一开始一门心思只想把APP放到官方商店上架,觉得官方上架肯定是最稳妥的选择,用户下载安装都方便,也不会有乱七八糟的问题。那时候刚入行,根本不懂什么签名,只知道没上架的APP没法在苹果手机上装,于是改了又改,反复提交审核,每次都是因为功能涉及一些自定义的导出规则,不符合平台的审核要求,被打回修改,来回折腾了大半年,还是没能上架,没办法才开始四处打听没上架苹果APP的安装方式,这才一头扎进了签名的坑里,踩了无数坑之后才终于找到能长期稳定用的方案,这段经历说起来真的够聊很久。
最开始听圈内朋友说企业签名便宜,适合刚起步的小项目,我就顺着找了渠道,那时候根本不懂什么共享证书独立证书,也不知道P12企业签名设备管理这些细节,只觉得报价不高,就直接付了钱拿了链接。刚装完没几天,就有用户找过来说APP打不开了,我一开始还以为是用户手机出了问题,折腾半天才知道是掉签了,找供应商补签,对方过了半天才回,补完让所有用户重新下载安装,那一次就走了好几个核心用户,我那时候还以为只是偶然,没想到接下来掉签掉的越来越频繁,有时候两三天就掉一次,我每天打开通讯软件第一件事就是看有没有用户说APP打不开,手机里存了一堆不同版本的下载链接,用户群里天天要发新链接,还要不停道歉安抚用户,那段时间一半的精力都用来处理掉签的事,根本没法静下心改产品。
后来慢慢摸透了苹果签名的基本原理,才知道原来所有能在苹果系统运行的APP,都需要得到苹果信任的证书授权签名,不然系统根本不允许APP启动,不同的签名用的就是不同类型的苹果信任证书。P12其实就是签名证书导出后的格式,带完整的私钥,用来给安装包签名用,而我们说的企业签名,用的是苹果给企业开放的内部测试专用证书,本来是给企业给自己员工开发内部APP用的,证书本身是苹果信任的,所以签完名的APP就能直接装在苹果手机上,用户装完之后只需要去设置里的设备管理找到对应的描述文件,信任这个证书就能打开使用。之前我用的那种便宜签名,都是共享证书,就是一个证书签了几百上千个不同的APP,苹果本身对这类企业证书有使用限制,一旦检测到证书签了太多外部APP,或者证书里有某个违规APP,就会直接封掉证书,证书一封所有签过的APP都会掉签,所以才会掉签这么频繁,说白了就是贪便宜吃大亏,之前只想着省钱,没想到最后反而亏了更多用户。
后来受不了频繁掉签,我开始尝试不同的签名方式,第一个试的就是超级签名,那时候到处都在说超级签名不掉签,我被掉签搞怕了,二话不说就交钱试了。超级签名用的是个人开发者账号的权限,原理是把用户设备加到个人开发者账号的测试设备列表里,然后给APP签名,每个个人账号有设备数量限制,所以超级签名大多是按设备数量收费。刚用的时候确实觉得方便,用户装完就能直接打开,不用去设备管理那里点信任,体验比之前的共享企业签名好太多,我那时候还以为终于找到靠谱的方案了,结果用了没多久,供应商那边一大批个人账号被苹果封了,我这边所有装了APP的设备全都打不开了,之前交的钱打了水漂,找供应商只肯补一半的设备额度,我那次一下子丢了好多用户,心疼了好久。后来才知道,很多做超级签名的商家,用的都是黑卡注册的个人账号,本身就不稳定,苹果一查就封,就算是正规注册的账号,用户如果卸载之后重新安装,还要重新算一次设备额度,对我这种经常有新用户试玩卸载重装的项目来说,成本涨得特别快,用户多了之后每个月的签名费用比独立企业签名贵好多,实在扛不住,用了两个多月就放弃了。
之后我又试了TF签名,也就是TestFlight签名,这个是苹果官方的测试分发渠道,说白了就是把你的APP放到苹果官方的测试平台上,用户通过TestFlight下载安装,本身是苹果官方认可的,所以稳定度确实很高,只要你的APP不违规,链接不被封,基本上不会掉签。我当时试了之后,确实觉得稳定,内部测试用的TF版本用了好几个月都没出过问题,下载也是从苹果服务器走,不会出现打不开装不上的情况。但是用了一段时间也发现了不方便的地方,首先每次更新版本都要重新提交苹果审核,审核需要等,有时候我出了紧急bug要修复,硬生生等一两天才能更新,赶不上用户的需求,其次TF对安装包大小和测试用户数量都有限制,用户多了之后就要重新做新的链接,还要通知用户重新下载,也挺麻烦,而且很多普通用户根本不知道TestFlight是什么,下载还要先装TestFlight应用,步骤多,好多新用户弄一半就放弃了,所以TF我一直留着做内部测试用,正式用户还是没敢用这个。
我还试过H5封装,就是把移动端网页直接套个壳做成APP安装包,当时说H5封装成本低,开发快,我那时候急着给用户能用的版本,就试了一次,结果体验真的差到没法说,加载速度慢不说,原生的很多权限调用都不顺畅,推送经常收不到,相机相册调用动不动就卡退,用户用了都说还不如直接存个网页书签到桌面,而且H5封装完还是要签名才能装,该掉签还是掉,等于多花了一份钱,体验还不如直接做原生签名,所以我用了不到半个月就彻底放弃了H5封装,再也没碰过。
这段时间我也一直没放弃官方上架,隔段时间就调整功能重新提交,但是因为我们APP本身的功能定位确实不符合平台的规则,改来改去还是过不了审核,其实我心里也清楚,如果能官方上架肯定是最好的选择,用户直接从App Store搜索下载,更新也自动更,不用管什么签名证书,也不会掉签,体验是所有方式里最好的,但是真的过不了审,也只能另想办法。
后来经一个圈里做了很久的老大哥介绍,我接触到了独立P12企业签名,就是一个证书只放少量几个APP,甚至可以只放我自己的APP,不会和别的乱七八糟的APP共享证书,自然也就不会因为别的APP违规连累我的证书掉签。我一开始还不敢相信,毕竟之前踩了这么多坑,就先试用了半个月,半个月下来一次都没掉签,用户也没说有打不开的情况,我才放心付了年费。用了之后才知道什么叫稳定,之前掉签频繁的日子一去不复返,现在大半年都不见得掉一次,就算偶尔因为苹果政策调整掉签,供应商也会当天就给补好,也不会额外收补签费用,不像之前的供应商,掉一次签收一次钱,还半天不回复。补完之后大部分时候用户都不用重新下载,直接就能打开,就算需要重新下,也只需要点一次链接,比之前省心太多。
我也慢慢摸清楚了不同签名方式的价格和渠道体验,市面上的签名渠道鱼龙混杂,很多都是倒卖证书的二道贩子,自己根本握不住证书,出了问题就跑路。价格方面,官方上架自己提交不用花钱,找代上架的话价位跨度很大,一般都是过了才收钱,但是能不能过全看产品,过不了就是白花功夫。企业签名里共享证书的最便宜,但是稳定度最差,掉签掉到你怀疑人生,独立P12企业签名一年下来费用不算高,平均下来每个月也就几百块,稳定度够,适合大多数没法上架的项目,性价比真的很高。超级签名按设备收费,算下来用户多了比独立企业签名贵很多,还容易碰到黑号全掉,只适合小范围内部测试用。TF签名一般几百块一次,能用好久,稳定度高,就是更新麻烦,适合更新不频繁的项目。H5封装最便宜,但是体验太差,基本不推荐。
我之前的重签补签经历真的能说上好久,最早用共享签名的时候,我手机备忘录里全记着重签的时间,每个星期都要重签一次,周末供应商不上班,掉签了只能等周一,用户对着打不开的APP等一两天,大部分都直接删掉走了,有一次我做活动拉了好多新用户,结果当天下午证书就被封了,供应商直接联系不上,我那天对着电脑坐了一下午,差点就想放弃整个项目了,还好那时候几个老用户陪着我,说让我再找找别的办法,这才撑了过来。现在用稳定的独立签名之后,我再也不用天天盯着掉签提醒了,大部分时间都能用来改产品优化功能,用户留存也比之前高了好多,之前掉签频繁的时候,每个月都要走十几个核心用户,现在大半年都没因为掉签丢过用户,项目也慢慢走上了正轨,开始有了稳定的收入。
其实用企业签名,最开始新用户都会问,为什么要去设备管理那里信任证书,我现在把步骤做成了一步一步的截图教程,就算是刚用智能手机的用户也能跟着操作,点一下信任其实也就几秒钟的事,根本不麻烦,比下载TestFlight还要简单,所以用户也都能接受。我现在大部分正式用户用稳定的P12企业签名,内部测试用户用TF签名,偶尔还会接着提交官方上架,看看有没有机会能过,这样的组合用了快两年,一直都很稳定,再也没出过大问题,我也终于能把全部精力放在产品本身,不用再天天为签名的事烦心了。