我做苹果端定制小工具快两年了,一开始最头疼的就是签名的问题,因为工具是给圈内好友做的,本身不符合App Store的审核规则,没办法走官方上架,只能靠着苹果签名让用户安装,前大半年我基本都在踩坑,掉签掉到我怀疑人生,用户找我我只能一遍遍道歉重发安装包,折腾到后来我都想干脆放弃不做了,直到慢慢摸透了签名的门道,试过了所有常见的签名方式,才终于找到能长期稳定用的方案,这一路的坑,我估计能写满满一页,今天就说给跟我一样有需要的朋友听听。
我后来才慢慢搞懂证书原理,其实所有苹果签名的本质都一样,苹果系统默认只允许安装从App Store下载的、经过苹果授权认证的应用,想要让没上架的应用能正常安装,就得拿到苹果给开发者颁发的证书,用证书给应用签名,让系统认为这个应用是经过授权的,可以安装,不同的开发者账号类型,就催生了不同的签名方式,所有的门道和坑,其实全在这证书里面。
我最早接触的就是企业签名,那时候刚做应用,没多少启动资金,看到网上到处都是几十块钱一个月的企业签名,商家拍着胸脯说稳定不掉,我想都没想就付了钱,现在才知道这就是企业签名雷区里最常见的一个陷阱。低价共享签名,商家把同一个企业证书分给几百上千个应用共用,什么类型的应用都往里面塞,苹果的风控机制一检测到违规应用,整个证书直接被封,所有签过的应用全部掉签。我那时候刚签完三天,正有几个新朋友要安装,打开链接一看已经失效了,找商家补签,商家说共享签名不包补,要补就得加钱换独享,我那时候才知道原来还有这么多说法,只能加钱换了所谓的独享企业签名,一个月大几百,比原来贵了十倍。一开始确实稳,稳了一个多月我都以为终于没问题了,结果某天早上起来,一堆用户给我发消息说应用打不开了,我一查,证书又被封了,找商家,商家说这个证书之前被别人用过,带了违规记录,苹果现在查出来封了,要重新开证书得再等一周,还要补一半的费用。那时候我才明白,这也是企业签名常见的雷区,很多商家手里根本没有自有企业证书,都是倒卖别人的二手证书,所谓的独享不过是把别人用过的证书清理一下重新卖,本身就带着风控隐患,说掉就掉,而且很多小商家收了钱之后,掉签了就直接失联,我之前就碰到过一次,交了季度的钱,掉签之后商家直接把我拉黑,找不到人,钱打了水漂。那大半年我光补签重签就花了快两千,用户掉了一大半,本来慢慢做起来的小工具,差点就做不下去了。
后来听人说超级签名比企业签名稳定,我就转去试超级签名。超级签名用的是个人开发者账号,原理就是给每个用户的设备单独做授权,一个账号最多能绑一百台设备,按下载量收费。我那时候用户也就几百个,算下来一个下载三块钱,刚开始也觉得能接受,刚用那半个月确实没掉过,我那时候还开心,以为终于找对路了,结果没多久就出问题了。商家为了省账号钱,一个个人开发者账号塞了快三百台设备,远远超过了苹果规定的一百台限额,苹果没两天就检测到了,直接把账号封了,所有签过的用户全部掉签,我又得通知所有用户重新下载,而超级签名按下载量收费,重下一次就要收一次钱,这一次补签就花了我小一千,半个月的收入全砸进去了。而且后来我用户慢慢涨,每个月都有几十个新用户,每个月签名费都要好几百,还时不时因为账号超量被封,还是要掉签补签,成本高还不省心,用了两个月我就放弃了。
那时候我实在掉签掉怕了,有人跟我说H5封装不用经常签名,打开就能用,成本还低,我就动心了。花了几十块做了H5封装,把原来的工具打包成套壳应用,签完名确实能装,但是用起来体验真的太差了,所有内容都要加载网页,网络稍微差一点就卡半天,原来工具的本地推送、文件存储这些功能全都用不了,用户用了两次就来找我吐槽,而且H5封装本质还是要签名,该掉还是掉,我那个封装完不到一个月就掉签了,折腾一圈还是没解决问题,我干脆就不用了。
我那时候也想过,不然干脆改一改应用,碰碰运气走官方上架,真上去了就一劳永逸了。官方上架只要交不到七百块的开发者年费,只要能过审,就永远稳定,不用再操心签名的事。我花了大半个月改应用,去掉了所有不符合审核规则的内容,简化了功能,重新打包提交,结果第一次审核被拒,说我的应用功能不符合规范,第二次改了再提交还是被拒,因为我的工具本身就是给小圈子定制的,有些功能确实碰了苹果的规则,根本过不了审,折腾了一个多月,官方上架这条路对我来说走不通,只能回去接着找合适的签名。
后来还是一个圈内做了好几年的老大哥给我推荐的TF签名,我那时候已经不抱什么希望了,想着试试就试试吧。TF签名其实就是把应用放到苹果官方的TestFlight测试平台,本质是走苹果官方的测试渠道,苹果本身允许开发者用这个渠道做内测,所以只要应用不是太违规,基本都能过审核,也不会随便封号掉签。我当时找的渠道,几千个名额包年才不到八百,比我之前每个月给企业签名交的钱还少,价格真的不算贵,提交上去之后,不到一天就过审了,我把链接发给用户,用户只要点一下链接,跳转到TestFlight就能下载安装,根本不用像之前那样装描述文件,还要手动信任证书,步骤简单,用户也不会出错。我用了快一年了,直到现在都没有掉过签,真的太省心了。
我这么久试下来,不同签名的价格和体验真的差太多。官方上架要是能过,肯定是最划算最稳定的,一年几百块年费,一劳永逸,可惜审核太严,大部分不符合规则的应用过不去。企业签名低价的几十块一个月,看着便宜,掉签掉的让你怀疑人生,全是雷区,贵的独享企业签名一个月大几千,就算碰到靠谱的,也还是有被封的风险,成本太高,普通开发者根本扛不住。超级签名按下载收费,一个下载几块钱,用户少的时候还好,用户多了经常重签的话,成本比什么都高,还容易因为超量被封,说到底还是不稳。H5封装本身便宜,但是体验太差,原生功能用不了,用户留不住,还解决不了签名的根本问题。TF签名按年费或者名额收费,几千个名额包年也就几百到一千,平均下来一个月才几十块,比大部分签名都便宜,稳定性还高,真的是目前对我这种中小应用来说最合适的。
说起重签补签的经历,我真的一肚子苦水。之前用企业签名的时候,最多一个星期补三次签,每次掉签我都要一个个给用户发通知,教用户怎么删除旧应用安装新的,好多用户嫌麻烦,直接就不用了,我最多一次掉签掉了三百多用户,心疼了好久。用超级签名的时候,掉一次补签就要花大几百,真的是割肉一样疼,辛辛苦苦赚的一点钱全给签名平台做了嫁妆。现在用TF签名,快一年了,我就只是当初用户变多扩容了一次,重新弄了个链接,老用户根本不用动,完全不影响使用,也不用补签重签,我现在根本不用天天盯着签名有没有掉,每天只需要维护工具内容,更新功能就行,省心太多了。
我踩过这么多坑,最想提醒大家的就是企业签名雷区真的太多了,一定要擦亮眼睛。不要贪便宜找几十块的共享签名,看起来省了几十上百块钱,实际上掉签流失用户,亏的比赚的多得多。不要信什么永久稳定不掉签的承诺,企业签名本身就是用企业内部证书给外部应用签名,本身就不符合苹果的规则,苹果随时能封,哪来的永久稳定,都是商家骗钱的话术。还有不要轻信商家说的独享签名,很多都是假独享,本质还是几百个应用共享证书,收了独享的钱,还是该掉就掉,白白浪费钱。
我现在做了快两年,终于不用再为签名的事头疼,用户留存率比之前掉签频繁的时候高了好多,慢慢积累了快五千个用户,大家用着都很稳定,很少有人跟我反应打不开的问题,我也能安心花时间更新功能,满足大家的需求,不用天天忙着补签发链接。对我这种小工具开发者来说,能找到这样稳定省心的方案,真的太知足了,不用再天天担心一觉醒来用户全跑了,也不用再把赚来的一点钱全砸在签名补签上,终于能安安稳稳把工具做下去。