签名证书共享踩坑后我找到稳定使用方案
我最早做iOS端的内部工具开发的时候,因为不需要公开发布,只是给合作方做内测使用,一开始根本不懂苹果签名的门道,只想着找个便宜能用的就行,哪知道一脚踏进坑里,大半个月的时间都在跟掉签斗智斗勇,折腾到最后才摸清楚所有签名方式的利弊,找到能一直稳定用的方案,这一路踩过的坑,现在想起来都觉得头疼。
最开始找签名的时候,我随便搜了一下,出来好多报价几十块钱一个月的企业签名,卖家拍着胸脯说稳定不掉,我想着反正只是内测,先用着试试,就付了钱签好了包,当时一百多个内测用户,我把链接发出去,大家装完都能用,我还觉得占了便宜,哪知道才第三天,早上一打开手机就收到几十条私信,说应用打不开,图标都是灰的,点进去弹出来未信任开发者,我赶紧打开自己的手机看,果然也打不开,这就是传说中的掉签了。我赶紧找卖家问怎么回事,卖家说这是正常现象,证书被苹果封了,给我补签就行,我等了快两个小时,才拿到新的安装包,又赶紧重新发链接通知所有用户重新安装,折腾了一上午才搞定,好多用户嫌麻烦,直接说不用了,那一次就流失了快三分之一的用户。从那之后,掉签就成了家常便饭,平均一个星期掉两三次,最多的时候一天掉两次,我天天盯着微信,就怕用户说又打不开,后来我才搞懂,这种便宜的签名本质就是签名证书共享,把几百个不同的应用都塞到同一个企业开发者证书里签名,苹果本身对证书有严格的限制,只要其中一个应用违规被举报或者被苹果检测到,整个证书都会被苹果吊销,所有用这个证书签的应用都会掉签,说白了就是我们这些小客户给别人背锅,别人违规我们跟着遭殃。
搞懂了证书原理之后我才明白,苹果的整个签名机制其实就是身份验证,只有经过苹果信任的开发者证书签名的应用,才能安装到iOS设备上,不然苹果会直接禁止启动,不同类型的开发者账号对应不同的证书,也有不同的使用规则,共享证书就是把一张证书的权限拆分给几百个客户用,把成本压得很低,所以报价才会这么便宜,但是稳定性根本没办法保障,想要稳定,就得从不同的签名方式里选适合自己的。从那之后我把市面上能找到的签名方式挨个试了一遍,踩了一个又一个坑,才终于找到合适的。
最先试的就是不同档位的企业签名,企业签名本身是苹果给企业做内部应用开发用的,不需要上架App Store就能安装,本来是很适合内测应用的,除了最开始那种几十块的全共享证书,我后来试过三百多一个月的半独享企业签名,服务商说一个证书只放不到二十个应用,都是正规合规的应用,不会有违规应用混进来,我用了之后确实掉签少了,原来一个星期掉好几次,现在半个多月才掉一次,补签也快,一般十几分钟就能做好新包,掉了之后通知用户重新安装就行,虽然还是麻烦,但是比之前全共享的好太多了,价格虽然贵一点,但是对于稍微有点规模的内测来说,还能接受,要是想要更稳定的,还有全独享的企业签名,就是一个证书只放你一个应用,完全不共享,价格要几千块一个月,我没用过,但是听同行说基本不会掉签,适合用户量很大的团队用,就是成本太高,小团队扛不住。
后来企业签名还是偶尔掉签,我嫌麻烦,就听朋友推荐试了超级签名,超级签名是用个人开发者账号做的,原理是每个用户安装的时候,把设备的UDID绑定到个人开发者账号里,个人开发者账号一个证书最多绑定一百台设备,所以不会出现太多应用挤一个证书的情况,我当时试的超级签名是按下载收费,一个下载两块多,一开始我用户才几十个,一个月下来才一百多块,觉得挺划算,而且那段时间确实没掉过签,稳定性比共享企业签名好太多,后来我的用户慢慢涨到两百多,就需要用到两个个人账号,费用也跟着涨,而且我碰到的那个服务商,其实也是偷偷把我的用户和别的客户的用户拼到同一个账号里,没多久账号就满了,新用户根本装不上,还要重新加账号,重新生成链接,折腾了好几次,而且用户越来越多,到五百多的时候,每个月光超级签名的费用就要一千多,累积下来比企业签名还贵,实在扛不住,就放弃了超级签名,总的来说,超级签名适合前期几十人的小范围内测,用户不多的时候用着还行,用户涨起来就不太划算。
之后我又试了H5封装,因为我的应用很多功能都是基于网页端的,有人说可以把网页封装成iOS应用,再签名就能用,开发成本还低,我就找服务商做了一个H5封装的包,签好之后装上试了试,发现体验真的太差了,打开速度慢不说,调用手机相机、推送这些原生功能的时候经常卡顿,有时候还会直接闪退,用户安装之后反馈特别差,而且封装完还是要签名,还是要面临掉签的问题,相当于多花了一笔封装的钱,还没得到好的体验,用了半个月我就放弃了,要是纯展示的网页可能还能用,但凡需要点交互功能的,真的不建议用H5封装。
折腾来折腾去,最后朋友给我推了TF签名,TF签名其实就是把应用放到苹果官方的TestFlight内测平台,本质上是苹果官方认可的内测方式,所以签名本身不会掉,只要你不主动删除应用,不违规被苹果下架,就能一直用,我当时抱着试试的心态付了钱,服务商帮我把应用上传到TF,不到一天就过审了,给了我安装链接,我发出去给用户,用户点一下链接就能跳转到官方的TestFlight,直接点安装就行,连原来企业签名需要去设置里信任证书的步骤都省了,安装起来比原来方便太多,我用了快一年了,从来没有掉过签,也从来不需要重签补签,真的太省心了,价格也不贵,我做的TF签名是包一年的服务,才几百块,比超级签名每个月几百块便宜太多,也比半独享企业签名稳定太多,唯一的限制就是一个TF应用最多有一万个测试名额,对于大部分做内测的中小团队来说,一万个名额完全够用,要是真的超过了,多做一个TF就行了,成本也不高。
最后其实我们团队攒够了资质,也尝试过把稳定版本官方上架到App Store,官方上架确实是最稳定的,所有用户都能直接在App Store搜到下载,不需要任何额外的操作,用户信任度也最高,但是审核真的太严了,我们第一次上架因为内容涉及内部工具不对公众开放,直接被拒了,改了三次,花了一个多月才上架成功,而且每年还要交六百多的开发者账号费用,对于我们这种只做内部内测,不需要公开发布的应用来说,成本实在有点高,流程也太麻烦,所以现在我们只有完全开发好的正式版本才会上架,测试阶段一直用TF签名,稳定又省心。
我也用过这么多渠道,对比下来价格渠道其实差别很大,某宝上的报价最便宜,但是基本都是全签名证书共享,掉签最快,很多小卖家收了钱之后就找不到人,掉签了补签都没人理,很多还直接跑路,第三方自助签名平台比较规范,你自己上传应用,选好签名类型付钱就能签,不同类型价格透明,共享企业签名几十块一个月,半独享几百,超级签名按下载收费一个一块到三块,TF签名一般几百块包一年,补签也不用额外加钱,就是自助平台有时候碰到问题找客服比较慢,还有就是个人中间商,很多个人中间商做签名,价格比平台稍微高一点,但是售后好,掉签了找过去马上给你处理,就是要小心碰到骗子,付了钱就拉黑的也不少,我之前就碰到过一次,付了两百多,第二天就找不到人了。
说到重签补签,我最早用共享企业签名的时候,真的补签补到吐,每个星期都要重签两三次,每次重签完还要挨个通知用户重新安装,好多用户嫌麻烦直接就流失了,有一次我们搞合作伙伴的内测演示,提前一天装好的应用,当天早上突然掉签,整个演示差点做不成,我急得满头大汗,找卖家补签等了快一个小时才拿到包,差点把合作都搞黄了,那一次之后我就下定决心一定要找个稳定的,后来用半独享企业签名,一个月补个两三次,虽然少了,但还是要折腾,用超级签名的时候很少补签,但是名额满了就要重新弄,还是麻烦,直到用了TF签名,我就再也没补签过重签过,一次都没有,用户装完就能一直用,我也不用天天盯着掉签的消息,真的省了太多心。
现在我身边做iOS内测的朋友我都推荐他们用TF签名,稳定不贵,真的是目前最合适的内测方案,要是用户量特别大,一万个名额不够用,再考虑全独享企业签名,前期小范围内测用超级签名也凑活,但是千万不要贪便宜用那种几十块的全共享签名,掉签掉到你怀疑人生,能上架肯定上架,但是不合适上架的,选对签名方式真的能少踩好多坑,我折腾了小半年才找到这个稳定方案,踩过的坑足够给大家做参考,不用再像我一样走那么多弯路,安安稳稳就能用得省心。