我最早帮团队做内部定制iOS工具的时候,对签名一窍不通,只听人说未上架的app弄个签名就能安装,没当回事,结果第一个坑就结结实实踩在了共享证书上。 那时候我什么都不懂,只知道找低价,网上一搜出来好多几十块一百多块一个月的企业签名,随便找了一家就做了,现在回头想,那时候掉签掉到崩溃根本不是运气不好,是从选了共享证书开始就注定了。 后来踩了无数坑,折腾了大半年才终于找到稳定能用的方案,这段经历说出来能给不少刚做内测的朋友避避坑。
其实我也是后来才慢慢搞懂证书的原理,苹果本身的机制就是,只有经过苹果授权的开发者证书给app签名后,iOS系统才会允许你安装,不管是个人开发者账号还是企业开发者账号,都能生成对应的签名证书,每个账号和证书都有自己的配额限制,也有苹果的风控规则在。 所谓的共享证书,就是好多不同的开发者、不同的商家,把几十上百个不同的app都放到同一个开发者账号的证书下面签名,什么类型的app都往里塞,远远超出了证书本身的配额,苹果的风控系统很容易就能检测到异常,一旦检测到就会直接吊销证书,掉签就是这么来的,天生就不稳定,只是很多新手一开始不知道,只会被低价吸引。
我最早用的就是共享证书的企业签名,一百二十块钱一个月,当时觉得真便宜,结果安装好第三天,一大早起来就收到五六个同事的消息,说app打不开了,显示证书不信任。 我赶紧找商家,商家说掉签了正常,给你补,结果补签等了四个多小时,那段时间我们正赶项目,所有人都等着用工具,全卡在那里。 好不容易补好了,没过四天又掉了,半个月下来掉了六次,我补签补到麻木,每次补完还要重新发安装链接,挨个通知大家卸载重装,还要教不懂的同事怎么信任描述文件,那段时间我本职的开发工作根本没法做,天天就围着掉签的事转。 后来我受不了了,换了一家贵一点的,还是一百八一个月,结果还是一样掉,后来才知道,大部分低价企业签名用的都是共享证书,不管你换多少家,只要是共享证书,掉签就是常态,只是频率不同而已。
掉签掉的我实在顶不住了,就开始试别的签名方式,第一个试的就是超级签名。 那时候网上都说超级签名不掉签,按下载量收费,我就找了一家,三块钱一个下载,我充了一百五十块钱买了五十个额度,一开始装上去确实能用,我还以为终于找到好方案了,结果半个月之后,一下子二十多台设备都打不开了,商家说苹果吊销了那个证书,要重新安装,重新扣下载额度,我那五十个额度没几天就用完了,又充了一百,算下来一个月不到花了三百多,还是掉。 后来我才知道,现在很多超级签名用的也是共享的个人开发者证书池,商家收一堆个人开发者证书放在一起,哪个没掉就给哪个分,掉了就不管,要装就重新扣费,本质还是共享,只要苹果清理证书,一下子就能掉一片,长期用下来比企业签名贵太多,还折腾。
之后我又试了TF签名,也就是TestFlight签名,这个是苹果官方的内测渠道,商家帮我把app提交到TF里面,用户直接从TF下载就行,我当时花了三百块做了一次,说可以用三个月,确实稳了快两个月,没掉过签。 但问题也不少,首先TF有下载人数限制,一个TF包最多一万次下载,我们团队后来扩张,几十个人用,更新两次之后下载次数就快满了,还要重新交钱提交上架,而且每次更新版本都要等苹果审核,少则一天多则三四天,有时候我们着急修复bug,根本等不起。 还有就是安装步骤麻烦,用户要去App Store搜TestFlight,然后再点开链接下载,很多年纪大一点的同事根本弄不明白,我每次都要远程教半天,真的挺费时间的。
我还试过H5封装,就是把我们的web端页面封装成app壳,然后再签名,当时做才八十块钱,确实便宜,但是体验真的太差了,加载慢不说,我们需要调用相机扫二维码还有本地推送的功能,经常出问题,权限开了也用不了,而且封装完本质还是要签名,掉签的问题根本没解决,等于换汤不换药,我用了不到一个礼拜就放弃了。
那段时间也不是没考虑过官方上架App Store,要是能直接上架当然最稳定,但是我们这个是内部业务工具,不对外发布,还有一些对接内部系统的功能不符合苹果的上架规则,找了代办上架,收我八千块,说包过,结果提交两次都被拒了,只退了一千块,对于我们这种内部用的小工具来说,花几千几万上架真的太不划算,所以最后也放弃了。
那段时间真的踩了所有能踩的坑,掉签掉的我都快把签名这个行业拉黑了,天天泡在开发者论坛逛,加了好几个内测交流群,问了好多同做内部工具的朋友,才终于摸清楚这里面的门道,原来不是所有签名都不稳定,只是我之前一直用的共享证书,共享证书天生就是给散户凑数的,就是赚快钱,不稳定是必然的,想要稳定就得找独立证书,一个证书只放少数几个正规app,不接违规内容,苹果根本检测不到异常,自然不会吊销。
后来经朋友介绍找了一个做了五六年的老商家,选了独立证书的企业签名,价格比之前的共享证书贵了一倍,三百多一个月,我抱着试试的心态先买了一个月,没想到这一个月过去,一次都没掉过,我又续了季度,现在已经用了快一年,就只掉过一次,还是去年苹果大规模清理开发者证书的时候,整个行业都波动,商家提前就在用户群里通知了,给所有用户免费换证书补签,不到两个小时就弄好了,安装链接都没换,用户打开直接就能用,连重装都不用,从那之后我就彻底踏实了。
这段时间下来,我也把不同签名方式的价格渠道摸的清清楚楚,现在网上的渠道太多,淘宝闲鱼还有各种个人商家,凡是报价低于两百一个月的企业签名,基本都是共享证书,就是吸引你过去,掉签了要么补签要加钱,要么干脆不理你,我之前算过账,我最早用共享签名,一个月掉个五六次,补签一次收二三十,加上本身的费用,一个月下来其实也要三百多,和稳定的独立证书价格差不多,但是折腾的精力真的没法比,天天掉签谁受得了。 超级签名现在大多都是共享证书池,按下载收费,掉一次重新扣一次钱,五十个人的团队,一个月下来轻轻松松花四五百,赶上掉签多的时候上千都有可能,长期用比独立企业签名贵太多。 TF签名一次两三百到上千,能用三五个月,适合小团队短期内测,长期用更新要交钱,人数满了也要交钱,算下来成本也不低,还耽误更新进度。 官方上架适合对外发布的app,对于内部工具或者不符合规范的内测app来说,成本太高,审核还不一定过,真的不划算。 H5封装只能应急用,体验太差,根本没法长期用。
我印象最深的一次重签补签经历,还是最早用共享证书的时候,那时候我们要给合作方做现场演示,前一天晚上我还特意打开试了没问题,结果第二天早上,一打开app直接提示证书无效,整个项目组都慌了,我找商家,商家半天不回消息,好不容易回了说正在处理,等了三个多小时才补好,差点把合作搞砸,那次之后我就下定决心,哪怕多花点钱也要找稳定的,省下来的时间和精力真的比那点差价值钱太多。
现在我身边有朋友做iOS内测,我都会把我的经历告诉他们,不要一开始就图便宜选共享证书,短期用个三五天应急还行,长期用一定要找靠谱的独立证书,根据自己的需求选,人数少短期内测用TF也可以,长期多人用还是稳定的独立企业签名省心,能符合上架要求当然直接官方上架最好,不符合的就选靠谱的签名方案,别像我一样折腾大半年才找到稳定的路子。 其实这个行业水不深,但是套路不少,很多商家拿共享证书当独立证书卖,赚快钱,掉签就跑路,所以找的时候一定要找做了多年的老商家,先买一个月试试,稳定了再长期续,这样就能少踩很多坑。 我从最开始天天掉签天天补签,到现在大半年不用管一次,真的太舒服了,原来找对方案,iOS签名也能这么稳定,根本不用天天提心吊胆等着掉签。