我自己平时闲下来喜欢捣鼓点编程,去年的时候做了个记录养猫日常的小APP,能记疫苗时间、算每月养猫开销,一开始只有我自己用,后来身边养宠的朋友知道了,都想要装一个试试,前前后后算下来也有小几十人,我既不想等漫长的AppStore审核,一开始也没觉得能正式上架,就开始到处找苹果签名的路子,这大半年踩了数不清的坑,也摸出来不少实打实的经验,今天就说说我作为普通测试用户的真实感受。
最开始我什么都不懂,听网上说H5封装最便宜最快,几块钱就能搞定,我就找了个个人博主做了一个。H5封装的安装其实很简单,对方给我一个链接,让我用Safari打开,点一下安装到桌面,手机就开始自动下载包了。下载完成之后点图标,直接弹出来“不受信任的开发者”,没法打开,我查了教程才知道要手动信任证书,那时候我的手机是iOS16,信任证书的入口藏得很深,要打开设置,点通用,往下翻找到VPN与设备管理,进去之后才能看到对应的开发者证书,点进去之后还要再点一次信任,弹出确认框选确认之后,才能回去打开APP。我那时候对着教程找了十分钟才找到入口,发给朋友们装的时候,大半的人都找不到位置,我一个个开视频教,折腾了一下午才给不到十个人装好。H5封装用起来的感受也很差,我这个APP需要存在本地很多记录数据,H5本质就是套壳网页,只要手机信号差一点,打开就卡半天加载不出来,出门遛猫想买个东西记个账,站在路边等五分钟都进不去,而且用了不到一周,某天打开直接灰屏,证书掉了,对方说重新做一个要再收钱,我直接就放弃H5封装了,临时用用还行,长期用真的遭不住。
后来听做开发的朋友说企业签名稳定,适合小批量内测,我就转头去找企业签名。企业签名的安装和信任流程其实和H5封装差不多,下载完同样要手动去设置里信任证书,这点没变,麻烦还是一样的麻烦。找企业签名的时候才知道分共享证书和独立证书,还有P12证书这回事,一开始我不懂P12是什么,问了才知道,P12是开发者证书导出的文件,包含了证书和对应的密钥,如果是自己有开发者账号,可以导出自己的P12给服务商,只用给自己的APP签名,不像共享证书是一堆服务商手里的共用证书,什么APP都往上面签。我那时候贪便宜,想着反正就是内测,先整个便宜的试试,就选了几十块一个月的共享企业签名,没弄自己的P12。结果不到半个月,APP图标直接变灰,点不开了,掉签了。我去找服务商,服务商说共享证书就是这样,苹果查到签太多违规APP,直接把证书封了,只能给我重新换个证书签,要我重新下载安装,我那里面记了两个多月的养猫数据,因为删了旧包才能装新包,数据全没了,当时真的气得不行,花钱买罪受。
这之后我才开始认真研究掉签后的解决办法,踩过一次坑之后才弄明白,掉签之后其实不用直接删APP,如果只是证书失效,证书没被封,只要让服务商给同一个包名的安装包重新签个名,直接覆盖安装旧APP,原来的数据都会保留,只有删了旧包才会丢数据。如果是证书被苹果拉黑了,那只能换证书重新签,这时候如果是自己的P12证书,换签也很快,只要重新生成证书导出P12就行,要是共享证书,只能等服务商给你排新的共享证书,慢的要等一两天,还随时可能再掉。
掉了这次坑之后,我干脆自己花了几百块开了个苹果个人开发者账号,导出了自己的P12证书,再找企业签名就选了独立的,用自己的P12签,虽然贵了不少,但用起来确实稳很多,因为只有我自己的APP用这个证书,不会被别的违规APP牵连触发风控,用了快三个月才因为苹果更新政策掉了一次,覆盖安装之后数据一点没丢,比之前的共享证书好太多了。
后来朋友说超级签名比企业签名更方便,不用手动信任证书,我就又试了试超级签名。超级签名确实方便,安装的时候点开链接直接下载,下载完直接就能打开,不用跑去设置里面找半天信任证书,对普通用户太友好了,朋友们装的时候一下子就搞定了,不用我一个个教。超级签名是按下载次数收费的,我买了一百个下载次数,够我们这群人用了。一开始用着确实舒服,流畅稳定,没什么毛病,结果用了两个多月,某天突然有好几个朋友说APP打不开了,我去问才知道,我找的那个服务商用的是共享的个人账号做超级签名,那些共享账号很多是黑号,一下子触发了ios超级签名风控,苹果直接把账号封了,所有签过的用户全掉了,又要重新下载,又丢了好几个人的数据,我又赔了好几杯奶茶才安抚好大家。后来才明白,超级签名其实就是用个人开发者账号的设备绑定额度做签名,每个正规账号最多绑定一百台设备,要是自己用自己的账号,导出自己的P12证书,控制好设备数量不超额,不签违规内容,很少会触发ios超级签名风控,稳得很,那些便宜的超级签名都是用共享的黑号,根本没保障,哪天被风控封了都不知道。我后来换成自己的P12做超级签名,用了快四个月都没掉过,确实稳定。
再后来我又试了TF签名,也就是TestFlight签名,听说这个是苹果官方认可的内测渠道,最稳。弄TF签名其实就是把APP上架到苹果的TestFlight平台,用户先下载TestFlight这个官方APP,再通过邀请链接就能下载我的APP,全程不用手动信任证书,因为都是苹果官方认可的,证书根本不会出问题。我提交的时候还担心过不了,结果改了一点小内容之后很快就过了,用起来确实稳,我这个TF版本放了快半年了,从来没掉过签,打开也流畅,唯一的小缺点就是每次打开会弹一下TestFlight的官方提示,要等个一秒才能进APP,有点小麻烦,但不影响使用,比之前的所有签名都稳定。
折腾了大半年之后,用的人越来越多,我就想着干脆直接上架AppStore算了,省得一直折腾签名的事。上架AppStore其实也没有我想的那么难,我用自己的个人开发者账号,改了苹果要求的内容政策之后,第三次提交就过了审核,上架之后体验真的是最好的,用户直接在AppStore搜就能下载,更新自动更,从来不会有掉签、信任证书这些麻烦事,对用户来说真的太方便了,就是审核比较严,改了好几次,每年还要交年费,对我们这种做小工具自娱自乐的来说,成本确实高一点,但稳定是真的稳定。
这段时间用下来,我也摸出来了稳定流畅用签名的方法,其实核心就是别贪便宜用共享证书,尽量自己弄开发者账号,导出自己的P12证书,不管是做企业签名还是超级签名,自己的证书只会给自己的APP签名,不会被别的违规APP牵连,触发风控的概率低太多了,掉签的次数也少太多了。如果只是小批量内测,能上TF就上TF,官方的渠道几乎不会掉签,体验比非官方的好太多,TF上不了再选自己P12签的超级签名,控制好设备数量,也能稳定用很久。要是人数多,就选独立企业签名用自己的P12,也比共享稳定太多,贪便宜用共享证书,看起来省了几十几百块,实际上掉一次签丢了数据,折腾的时间成本都不止这点钱。
我一开始就是什么都不懂,想着省点钱,结果踩了一个又一个坑,掉签丢数据,教用户装证书,折腾得我半个多月天天对着手机调,现在明白了,苹果签名这块,风控真的是要放在第一位,不管选什么渠道,都要遵守苹果的规则,自己掌控证书,不要用来历不明的共享证书,才能真的稳定流畅用,不用天天跟着掉签折腾。