我三年前从互联网公司辞职,凑了几十万做本地社区团工具创业。
那时候钱都砸在了供应链和团长对接上,根本拿不出多余的预算一开始就冲AppStore上架。
我们初期只需要几百个团长内测,改改功能调调体验,没必要一开始就花大价钱走上架流程,所以从一开始就注定要和ios签名打交道。
最开始我对这行一窍不通,找做开发的朋友帮忙弄,朋友折腾了两次嫌麻烦不愿意管了,我才自己上网找渠道,接触到了ios签名自助平台。
那时候我才理清整个内测的完整流程,其实说起来也简单:我们先把写好的页面用H5封装成IPA安装包,这里要提一句,初期改功能太频繁,H5封装改完直接打包,比原生开发打包快太多,适合内测阶段快速迭代。打包好IPA之后,因为没上架AppStore,苹果手机默认不允许安装未上架的包,所以必须做IPA签名,签完名才能生成可供用户安装的链接,用户点链接就能下载安装,之后走一下信任流程就能用了。
现在走自助平台做签名,整个流程五分钟就能搞定,你只需要把打包好的IPA上传,选好你要的签名类型,付完费系统自动签名,几秒钟就能出下载链接。
放在几年前,我找私人商家签名,还要等人家有空,有时候下午传的包,晚上才给你回,遇上急着发版本给团长测活动,能把人急得上火。自助平台最大的好处就是7*24小时可用,我好几次凌晨两点改完紧急bug,传上去十秒钟就签好,直接发链接给核心团长就能测,根本不用等任何人,这点对我们这种创业公司太友好了。
说到内测绕不开设备管理,我刚起步的时候就踩过这个坑。
第一批十个内测团长,装完包之后八个来找我说打不开,点图标弹出来“未受信任的开发者”,我那时候慌得要死,以为刚签完就掉签了,连夜找平台客服问,才知道是我没给用户说清楚设备管理的操作。苹果安装企业签或者超级签的包,装完之后都要去设置的通用里找到设备管理,信任对应的开发者证书才能打开。
后来我就学乖了,每次发安装链接的时候,都附一张一步一步带红框标注的截图,新团长点进去跟着操作,三十秒就能弄好,很少再有人出问题。
现在我用的ios签名自助平台,后台还能统一管理所有安装过的设备,超级签名是按设备数量收费的,有些团长不干了,退出内测了,我直接在后台把对应的设备移除,就能空出额度给新团长用,不用额外花钱买新的设备数,算下来一年能省不少钱。还能批量导出设备列表,统计哪些设备活跃,哪些设备闲置,对我们控制内测成本帮助很大。
用了三年多,TF签名和超级签名我都用遍了,也算有挺真实的使用感受。
刚起步的时候,内测人数少,也就不到一百个团长,我选的是超级签名。超级签名本质就是用个人苹果开发者账号的测试设备权限来签名,每个正规的个人苹果开发者账号最多能绑100台设备,按台收费,用多少算多少,对小体量内测来说,比企业签按月付费便宜太多。
我最早踩过超级签名的坑,找了个报价特别低的小平台,人家用的是共享账号,一个账号给几十个人用,结果不到一个星期就掉签了,所有团长的包都打不开,那时候刚好赶每周的团品上新内测,差点把我整个节奏打乱,赔了团长不少人情才稳住。后来换了现在用的ios签名自助平台,人家的超级签名要么给你配独立的苹果开发者账号,你也可以自己提供个人苹果开发者账号托管,我后来自己申请了苹果开发者账号,就把P12证书托管在平台,一直用到现在,大半年没掉过签,稳得不行。
后来内测做大了,团长涨到了五百多,全用超级签名按设备买成本就上去了,我就换成了TF签名给外围测试的团长用。TF签名其实就是把你的IPA签名后上传到苹果官方的TestFlight,用户直接从TestFlight下载,是苹果官方认可的内测方式,这点真的太香了。我用TF签名快一年了,从来没掉过签,用户也不用去弄什么设备管理信任,直接下载就能用,体验和上架AppStore没区别,稳定得离谱。唯一的小问题就是TF需要过苹果的审核,一般快的一两个小时,慢的要一天,要是遇上紧急改bug要发版本,就有点赶,所以我现在一直是搭配着用:核心开发团队和核心团长用超级签名,发版快,改完就能更,外围大量测试用户用TF签名,稳定省心不用管,成本也低,搭配下来刚好。
说到这里就得提P12证书管理,这也是很多做内测的新手容易踩坑的地方。
P12证书就是你从苹果开发者后台导出的签名证书,是签名的核心,我刚自己申请苹果开发者账号的时候,不懂管理,把P12文件随便存在电脑本地,结果电脑重装系统,给我弄没了,害得我还要登录苹果开发者后台,撤销原来的证书,重新生成导出,折腾了整整一下午,开发还等着我出包呢,那一下午真的慌得不行。
后来我就直接把P12证书托管在ios签名自助平台,平台给你加密存在云端,什么时候用什么时候调,根本不用自己存,也不怕丢不怕忘。还有一个坑,就是苹果对同一个账号生成P12证书的数量有限制,你要是频繁撤销频繁生成,很容易被苹果盯上,轻则警告,重则封号,我刚上手的时候不懂,一会儿生成一个,一会儿删一个,结果没多久就收到了苹果的警告邮件,差点把我刚申请的账号弄没,后来平台客服提醒我,一个苹果开发者账号最多保留两个P12证书就够用了,不要乱生成,我照着做之后,一直到现在都没出过问题。如果你自己有证书,平台也支持自主上传,不用你自己搭环境敲命令签名,我之前自己试过手动签名,环境配了一下午,还出了好几个错,最后还是扔给平台自动签,两分钟搞定,省下来的时间改改产品功能不好吗。
这么多年踩坑,我也总结了好几个证书防掉签的技巧,都是真金白银踩坑踩出来的。
第一点,永远不要碰共享证书,共享证书就是几十上百个APP共用一个P12证书,报价确实低,但是苹果一检测到证书滥用,直接封证书,百分百掉签,你省那几块钱,掉签之后要给几百个用户重新发安装包,折腾不说,还消耗用户信任,太得不偿失了。我现在不管用什么签名,都只用独立证书,要么是自己账号生成的,要么平台给的独立证书,虽然贵一点,但是稳定,省心就是省钱。
第二点,证书不要签违规内容,哪怕你的APP是正规内测,要是把证书借出去给别人签违规APP,比如破解版、博彩类的,苹果一查,整个证书就连带你的正规APP一起掉,搞不好账号都被封,我有个同行朋友就吃过这个亏,把自己的企业证书借朋友签了个破解游戏,结果自己的内测APP直接掉了,账号也被封了,重新申请花了好几个月,耽误了整整一个版本的迭代,亏大了。
第三点,做超级签名用个人苹果开发者账号,不要把100个设备名额绑满,留几个空位,我一般每个账号最多绑90个,剩下十个名额空着,苹果不容易检测到异常,掉签的概率低很多,我这么做两年了,从来没因为绑满名额出过问题。
第四点,就是要注意描述文件的有效期,很多掉签不是证书被封,是描述文件到期了,我用的自助平台会提前三天发短信和公众号提醒,我提前重新生成替换就行,不会突然掉签影响用户使用,换以前的小平台根本不会管这些,等用户找上门才知道掉签,早就影响业务了。
第五点,长期内测尽量选TF签名,苹果官方的,只要你的APP内容正规不违规,根本不会掉签,我五百多个用户放在TF一年多,我从来没特意管过,也没出现过打不开的情况,真的太省心了。
现在我们的产品已经内测完,功能磨得差不多了,正在走AppStore上架流程。其实回头看,当初选择先用ios签名做内测,真的太对了。我们从H5封装出第一个IPA包,做IPA签名,找几百个用户内测,一点点改功能,整个过程花的钱还不到一个月的房租,试错成本极低,要是一开始就砸几十万做AppStore上架,万一产品不符合用户需求,钱就全打水漂了。现在准备上架,平台还能帮我提前检测IPA包的审核问题,上次就帮我查出来一个没用的私有API,我提前改了,提交审核一次就过了,省了好多来回折腾的时间。
做小创业就是这样,每一分钱都要花在刀刃上,能让你省心稳定的工具,就是最好的工具。这三年用ios签名自助平台走过来,没有天天掉签的烦恼,没有找不到人签名的着急,能让我把所有精力放在产品和用户上,对我这种小创业者来说,已经足够了。哪怕偶尔出点小问题,客服也能很快给解决,不会拖着不理,这种稳定可靠的体验,是我一开始做内测的时候根本没预料到的,也确实帮了我太多。