我是一名基层社区医疗服务中心的信息化工作人员,今年年初我们团队开发了一款专门针对辖区慢病患者的随访管理医疗健康APP,因为还在功能迭代阶段,只面向内部两百多名家庭医生使用,暂时不打算上架开放给公众,这段时间我先后测试了五种不同的应用授权安装渠道,踩了不少坑也总结了很多实用经验,今天就以第一人称给大家分享一下我的实际安装使用感受,还有各种渠道的优劣,以及让APP长期稳定流畅运行的方法。
先给大家说我最常用的企业签名版安装信任流程,拿到下载链接之后,在iOS的Safari浏览器里打开链接,点击安装按钮,手机桌面就会出现APP图标,这时候直接打开会弹出提示“无法验证应用”或者“未受信任的企业级开发者”,很多新手到这一步就懵了,我一开始也找不到信任入口,后来才发现不同iOS版本位置不一样:iOS14及之前是在“设置-通用-描述文件与设备管理”,iOS15之后改成了“设置-通用-VPN与设备管理”,进去之后就能看到对应企业开发者的描述文件,点击描述文件,再点右上角的“信任”按钮,确认信任之后退回桌面就能正常打开APP了。 整个流程其实不难,就是要找对位置,我一开始帮二十多个医生安装,一半的人都找不到入口,后来我做了一个带截图的步骤图,大家跟着点就没问题了。 如果是其他渠道,安装流程也有区别:TF内测的安装就是点击邀请链接,直接跳转到苹果官方的TestFlight应用,点击接受之后就能下载安装,不需要额外信任证书,安装完直接就能打开,比企业签名流程更简单;H5封装的安装就是扫码之后点击安装,和企业签名类似,也要信任描述文件;AppStore上架的更简单,直接在AppStore搜名字点下载就好,几乎没有学习成本。
接下来聊聊我遇到过的异常情况和实用修复方法,这段时间我遇到的异常大概分几种:第一种是安装失败,提示无法安装,这种情况我总结的修复方法,首先看手机内存够不够,很多医生手机里存了大量患者检查照片,内存满了就装不上,清理出1G以上的空间基本就能解决,要是内存够还装不上,就去设置里删掉之前残留的同APP描述文件,重启手机之后重新下载,90%的安装失败都能这么修好;第二种是打开提示无法验证应用,也就是大家常说的掉签,这种情况如果是专属签名,直接联系服务商补签,补签完成之后删掉原来的APP,重新下载安装就能用,要是是通用签名掉签,大概率是整个证书被封了,基本只能重新换签名,没有别的好办法;第三种是打开闪退,这种情况要么是APP版本和手机系统不兼容,要么是证书验证出问题,先卸载重装,还是不行的话就让开发适配一下对应版本的iOS系统就好。 这些方法都是我实操过很多次总结出来的,大部分小问题自己就能解决,不用一直等服务商回复。
再聊聊我对P12证书的实际认知,我之前对P12证书完全不懂,踩了通用签名的坑之后专门问了服务商才弄明白,简单说P12就是企业开发者账号生成的一种加密格式的证书文件,里面包含了开发者的身份信息,还有苹果授予的签名权限,是iOS企业签名的核心。 P12证书本身是带密码保护的,安全性很高,对于我们这种涉及大量患者隐私的医疗健康APP来说,这种加密特性刚好符合要求,不容易泄露敏感信息。 P12证书的质量直接决定了签名的稳定性,如果是独立的P12证书只给你这一个APP用,那就是专属授权,稳定性很高,不会被别的APP牵连;如果是很多个不同的APP共用同一个P12证书,那就是通用授权,只要其中一个APP违规被苹果查到,整个证书包括里面所有的APP都会掉签,所以P12是不是独立的,就是专属和通用签名最核心的区别。 我之前用的通用签名就是因为同证书里有一个违规的博彩APP,被苹果封了证书,连累我们的医疗APP也打不开,耽误了整整一天的随访工作,这个坑我记得特别清楚,也让我真正意识到P12证书对签名稳定性的影响有多大。
接下来给大家分享我实测五个授权渠道的真实体验,五个渠道我都挨个试过,感受差异非常大:
首先是专属授权,也就是专属企业签名,这个是我现在一直在用的主力渠道,实际体验下来,专属授权是真的稳,我用了两个半月,只掉过一次,还是因为苹果那阵子更新了企业开发者证书的审核规则,所有企业证书都被排查了一遍,服务商提前一天就给我发了预警,当天晚上就给我换了新的独立P12重新签名,第二天医生上班的时候直接重新装一下就能用,没有耽误工作。 专属授权的价格大概是每个月两三百块钱,对于我们单位来说完全可以接受,最重要的是不会因为别的APP违规牵连,每个证书都是独立的,服务商也会定期检测证书状态,有问题提前处理,稳定性真的没话说,特别适合我们这种需要长期稳定使用的内部医疗健康APP,唯一的小缺点就是比通用授权贵,但是换来的稳定真的太值了。
然后是通用授权,就是共享P12的通用企业签名,我一开始图便宜试了一个,一个月才三十块钱,当时觉得捡便宜了,结果第四天就掉签了,所有安装了的APP都打不开,联系服务商,服务商说证书被封了,要等重新换证书,整整等了一天多才弄好,那时候正好赶上我们季度慢病随访,两百多个医生都在外面,全都用不了,急得我团团转,从那之后我就再也不用通用授权了。 总结下来,通用授权的优点就是极其便宜,门槛低,适合开发者自己做个人测试,玩玩而已,要是正经给业务用,尤其是医疗这种不能断的业务,绝对不能用,太不稳定了,指不定哪天就掉了,出了问题耽误大事。
接下来是TF内测,也就是苹果官方的TestFlight内测渠道,我也试了半个月当备用,实际体验下来,TF是苹果官方的,确实不会轻易掉签,只要不违规,就能稳定用90天,到期之后重新上传就能续期,流程也简单,用户只需要点邀请链接就能安装,不需要找信任入口,对新手很友好。 缺点也很明显,首先有10000人的下载上限,不过对于我们两百多人的使用场景来说其实够,其次审核比较严,我们每次更新功能都要等苹果审核,快的话一天,慢的话三四天,我们现在每周都要更一次功能,赶迭代进度的时候太耽误事,还有就是90天必须续期,要是忘了续期就会用不了,我就试过一次忘续期,半天用不了。 整体稳定性比通用签名好,但是不如专属企业签名方便,适合小团队测试,长期用还是有点麻烦。
然后是H5封装,就是把我们原来的web端随访系统套个APP壳,做成看起来像原生APP的样子,我也试了,优点就是不需要iOS签名,不分安卓iOS,做一次就能两端用,成本很低。 缺点体验真的太差了,首先所有数据都要在线加载,医生下乡去农村没有信号的时候,完全用不了,录不了数据,其次加载大的检查报告图片,要等好几分钟,经常闪退,流畅度完全不行,只能做那种简单的医疗科普展示,做功能型的医疗服务APP完全不行,所以我们试了一次就放弃了。
最后是AppStore上架,这个是最正规的,我也咨询过服务商,上架之后用户直接在AppStore下载,永远不会掉签,稳定性拉满。 缺点就是门槛太高,医疗类APP上架需要齐全的资质,比如《医疗机构执业许可证》《互联网医疗保健信息服务许可证》这些,我们只是内部使用的测试版APP,还没有办全这些资质,而且审核周期长,每次更新都要等好几天,我们现在还在快速迭代,根本等不起,上架年费还要交几百块钱,所以对于我们这种还没正式对外开放的内部医疗APP来说,现阶段完全不适合,只有以后正式上线开放给公众了才会考虑上架。
最后聊聊我总结出来的企业签名医疗健康APP稳定流畅用法,实测这么久我发现,核心要做好这几点:第一,一定要选专属授权,用独立的P12证书,千万不要贪便宜选通用授权,专属授权虽然贵一点,但是能避免90%以上的掉签问题,医疗行业对业务连续性要求高,稳定比什么都重要;第二,安装之前一定要清理手机里残留的旧描述文件和旧安装包,避免冲突导致无法验证,很多人安装出问题都是因为旧文件没清干净;第三,要找正规的签名服务商,靠谱的服务商会提前检测证书状态,定期维护,掉签了也能快速补签,不用等很久;第四,可以做双渠道备份,主力用专属授权,备用放一个TF内测版本,要是专属签名临时维护,也能用上备用版本,不会耽误工作;第五,涉及患者隐私的医疗APP,一定要选正规的P12证书,不要用来路不明的共享证书,避免隐私数据泄露,正规的P12证书都是从合法企业开发者账号导出的,加密性好,安全性也有保障。 按照这些方法操作,我这边的医疗APP已经稳定流畅运行两个多月,没有出过影响业务的大问题,完全满足我们基层医疗随访的使用需求。