我最开始做自己的小工具APP的时候,一门心思想上架AppStore,毕竟这是最正规的路子,用户下载也放心。那时候我是个个人开发者,花了年费买了开发者资格,改了三次包提交审核,前前后后耗了快一个月,最后还是因为功能涉及本地文件分类管理,被苹果以不符合规范拒了。我不死心又改了两次,还是没过,没办法只能转去打听苹果签名的路子,这一折腾就是大半年,大大小小的签名类型都用了个遍,踩过的坑能装一筐,也摸出了不少稳定使用的经验。
最开始接触的是企业签名,那时候不懂行,搜的时候看到有三十块钱一个月的共享签名,觉得太便宜了赶紧下单。服务商给我发了一个网页链接,我按照提示点进去下载ipa包,点安装之后,手机桌面上出了图标,但是点上去根本打不开,弹出来一个提示说开发者不受信任。那时候我吓得不行,以为下了病毒,赶紧找服务商问怎么回事,对方才慢悠悠告诉我要手动信任证书。我那时候连路径都找不到,旧版iOS和新版iOS的入口还不一样,折腾了快十分钟才找对地方:打开设置,点通用,往下滑找到VPN与设备管理,进去之后就能看到刚才安装描述文件对应的企业证书,点进去之后点信任,弹出确认框再确认一遍,回到桌面才能打开APP。这就是我第一次走信任证书流程,现在想想其实很简单,那时候新手真的摸不着头脑。结果没想到,三天之后我自己打开APP,发现又点不开了,原来证书被封掉签了,我那时候赶紧搜苹果签名证书被封了怎么解封,到处找办法,还差点信了网上说能给钱解封的广告,后来问了懂行的朋友才知道,苹果封掉的证书根本不可能解封,都是系统检测到违规直接封,没有申诉解封的余地,只能换证书重新签。那时候我才知道,这种几十块的共享企业签,是上百个APP共用一个企业证书,只要其中有一个APP违规被苹果查到,整个证书所有人都遭殃,全部掉签。服务商收了钱之后半天不回消息,过了一天才给我换了个新链接让重新安装,我那时候二十多个种子用户,一半都嫌麻烦不想更,直接不用了,这个坑我记到现在。
后来我自己琢磨着搞懂P12证书的使用,我自己有个人开发者账号,本来就可以导出自己的证书用来签名。最开始导出P12的时候我还踩了坑,我只导出了证书文件,没导出对应的私钥,结果拿到签名工具里根本用不了,一直报错说证书无效,我折腾了一晚上才搞明白,导出P12的时候,要在钥匙串访问里同时选中证书和对应的私钥,一起右键导出,设置好密码才能得到能用的P12文件,而且P12文件一定要自己备份好,密码也要记牢,不能随便泄露给别人,不然别人拿你的P12去签违规APP,你的证书也会被连累封掉。我后来一直把自己的P12存在云盘里备份了好几份,从来不会随便发给不认识的人,就是怕出问题。
有了自己的P12之后,我试了超级签名,超级签名其实就是用个人开发者账号的设备名额来签名,一个正规个人账号最多能绑定一百台设备,适合我这种用户不多的个人开发者。超级签名的安装流程比企业签名麻烦一点,点进下载链接之后,先要跳转授权获取你手机的UDID,服务商拿到UDID之后会加到你开发者账号的设备列表里,然后再自动打包签名,最后才能下载安装,安装完之后同样也要走一遍信任证书的流程。我用自己的P12和自己的开发者账号做的超级签名,稳了快两个多月都没掉签,体验比之前的共享企业签好太多了。唯一的问题就是用户数量上来之后,一百个名额不够用,就得再买一个开发者账号,成本一点点往上涨,而且我后来也遇到过账号被封的情况,那时候我更新APP的时候加了个内测的功能,触发了苹果的检测,账号直接被封了,所有安装过的用户全都掉签,还是只能换个新账号重新签名,让用户重新安装。后来我总结出超级签名的稳定方法,就是一定要用自己申请的正规个人开发者账号,不要用服务商提供的共享黑号,很多黑号都是盗来的或者违规注册的,用不了几天就会被封,自己的号自己管,虽然要花年费,但是稳定太多。
再后来我听朋友推荐试了TF签名,也就是TestFlight签名,这是苹果官方的内测渠道,说实话用了TF之后我才知道什么叫稳定。TF签名的流程太舒服了,你把ipa包上传到TestFlight之后,苹果审核通过就会生成一个邀请链接,用户点链接之后直接跳转到AppStore下载,根本不需要手动信任证书,也不会存在掉签封证书的问题,只要苹果不把你的内测包下架,就能一直用,有效期三个月,到期了重新提交一下就能续期。我用TF签名的那几个月,只遇到过一次小问题,就是第一次上传的时候包太大,压缩不到位被苹果退了,后来我把没用的资源删掉重新压缩就过了,还有就是国内有时候打开邀请链接速度很慢,要等个半分钟才能加载出来,不如直接下安装包快,但是胜在稳定啊,从来没让用户遇到过打不开的情况。唯一的不便是更新版本的时候要重新提交审核,虽然审核比AppStore松很多,但是也要等几个小时,有时候急着修bug就得等,稍微有点麻烦,但整体来说真的是不上架AppStore的时候最好的选择。
我还试过H5封装,就是把我原来的网页版工具打包成ipa套壳,然后再签名,当时想着能省点开发原生的功夫,结果体验真的差到极点。首先打开速度很慢,每次进去都要加载半天,原生的推送和本地存储功能用不了,经常出现数据存不上的问题,而且封装出来的套壳包很容易被苹果检测出来,我当时用企业签签的,不到一周证书就被封了,苹果检测到是套壳违规,直接连证书都封了,所以H5封装我觉得真的只适合临时用个三五天的展示类APP,长期用根本不行,体验差还容易掉签封证书,完全不推荐。
折腾了一圈之后,我还是咬咬牙改了APP的功能,把苹果不允许的部分全都调整了,第五次提交AppStore上架,居然过审了。说实话上架之后才知道什么叫一劳永逸,用户直接在AppStore搜索就能下载,根本不用弄什么信任证书,也永远不会掉签,也不会有证书被封的问题,虽然审核的时候折腾了很久,但是过了之后真的省心太多,不用天天盯着有没有掉签,不用一早上起来就看到好几个用户发消息说APP打不开了,那种轻松是用任何签名都比不了的。
这大半年踩了这么多坑,我也总结出来了不少稳定流畅使用苹果签名的方法,首先如果能改功能上架AppStore,一定要优先上架,这是最稳定最省心的,没有之一。如果实在上不了架,优先选TF签名,苹果官方的渠道,根本不会轻易掉签,用户体验也好,成本也不高,适合大多数没上架的内测APP或者个人APP。要是TF也上不去,选超级签名一定要自己申请正规的开发者账号,自己保管好P12证书,不要用服务商的共享黑号,虽然成本高一点,但是稳定很多,适合用户量在一百台以内的小项目。要是选企业签名,千万不要贪便宜用几十块的共享签名,一定要加多钱买独享企业签名,一个证书只放你一个APP,就算贵一点,但是不会因为别人的APP违规连累你掉签,稳定很多,而且自己一定要备份好签名后的ipa包和P12文件,不要把所有东西都存在服务商那里,万一服务商跑路或者不回复,你自己手里有东西就能随时重签。
掉签之后证书被封了,也不用到处找怎么解封,苹果封了的证书根本解不了,别信网上那些收钱解封的骗局,都是骗钱的,正确的做法就是换个新的证书,重新签名之后让用户重新安装就好了,要是你自己手里有P12和ipa,十几分钟就能搞定,根本不用求人。我之前遇到过一次掉签,就是共享企业签证书被封,我自己手里有备份,半个小时就弄好新包给用户了,比那些等服务商处理等好几天的强太多。
还有信任证书这个小问题,很多普通用户根本找不到路径,我最开始没做教程,好多用户下完了打不开就直接删掉了,流失了不少用户,后来我专门做了分系统版本的图文教程放在下载页面,一步步告诉用户怎么找入口,怎么点信任,一下子就少了很多问题,这个细节真的很重要,不要觉得流程简单用户就一定会,大多数普通用户根本不懂这些。
现在身边有刚做个人APP的朋友问我苹果签名的事,我都会把这些经验告诉他们,不要贪便宜,不要信解封的骗局,选对适合自己的渠道,就能少踩很多坑,我自己从一开始遇到掉签就慌得睡不着,到现在能从容处理,都是踩坑踩出来的经验,其实只要摸清楚规律,选对稳定的方法,苹果签名也没有那么麻烦。