我作为一个做个人iOS工具开发三年的开发者,从一开始靠共享通用签名过日子,天天掉签天天救火,到现在找到专属授权的稳定方案,整整用了一年多踩坑,中间走了无数弯路,损失了不少用户,也花了不少冤枉钱,今天把我的经历整理出来,包括完整的企业签名手动安装教程,还有各类授权方式的对比、价格体验、重授权补发经历,给同样卡在没法上架App Store的同行做个参考。
我做的是一款面向自由职业者的本地离线日程管理工具,所有数据都存在用户手机本地,不上传第三方服务器,就是为了满足用户对隐私的极致需求,但是恰恰因为这个,App Store审核的时候说我不符合数据透明规范,两次提交都被打回,个人开发者账号99美元年费已经交了,就是上不了架,没办法只能转头找企业签名的路子。 一开始我连什么是企业签名都不懂,只听开发群里说便宜能用,就在某闲置平台找了一个,30块钱包月,商家拍胸脯说稳定不掉,结果拿到安装包,我自己都搞不懂怎么手动安装,还是商家发了个半吊子的截图教程,折腾快半小时才装上,结果第二天打开就弹出“无法验证APP开发者”,直接掉签了。 找商家沟通,商家说通用签名就是这样,偶尔掉很正常,补发一次收15块手续费,我那时候刚起步,种子用户好不容易拉来,舍不得掉链子,就交了15块补发,结果没到三天又掉了,半个月掉了五次,补发花了快一百,加上之前的30块包月,半个月花了130,比当初说的30包月贵了四倍还多,用户那边更是怨声载道,我当时拉的500人种子用户群,不到半个月退了快300人,那时候真的挺崩溃的,以为这个项目就要黄了。
后来我沉下心来研究,为什么有的签名稳定有的天天掉? 先搞懂了企业签名的运行原理:苹果企业开发者账号,本身是苹果给正规企业用于内部员工分发内部APP用的,一年收费299美元,苹果会给企业颁发对应的P12签名证书和描述文件,开发者用这个证书给APP签名后,iOS系统就能验证这个签名的合法性,不需要经过App Store审核就能直接在手机上安装。 所谓掉签,就是苹果检测到这个证书被违规用来给外部用户分发APP,或者证书下面绑定了违规APP,就会直接吊销证书的授权,证书一失效,所有用这个证书签名的APP都会打不开,也就是我们常说的掉签。 原来这里面的门道这么多,通用授权就是几十上百个不同开发者的APP共用同一个企业证书,只要其中任何一个APP违规被苹果查到,整个证书所有APP都会跟着遭殃,所以掉签频率才会这么高,而专属授权就是一个证书只给少数几个甚至一个APP用,没有其他违规APP牵连,苹果检测到风险的概率低很多,自然稳定很多,我之前贪便宜选的就是最便宜的通用授权,难怪天天掉签。
搞懂原理之后,我把市面上所有能选的iOS分发方式都试了一遍,今天给大家做个清晰对比:
第一是通用授权,也就是我最开始用的共享签名,优点就是价格极低,门槛低,审核松,几乎什么APP都能签,适合短期内部测试用,长期给C端用户用绝对不行,缺点就是稳定性极差,掉签频率高,大部分低价商家服务都差,补发还要额外收钱,出了问题找不到人是常事。
第二是专属授权,也就是独享签名,一个企业证书最多放2-3个APP,不会随便添加新的APP,所以没有被其他违规APP牵连的风险,优点就是稳定性极强,掉签概率很低,大部分正规商家掉签后都会免费补发重授权,审核虽然比通用严一点,但只要不是违规违法的APP都能过,缺点就是价格比通用授权高不少,但算上稳定带来的用户留存,其实性价比要高很多,也是我现在一直在用的方案。
第三是TF内测,也就是TestFlight,苹果官方推出的内测分发平台,优势就是官方背景,只要审核过了基本不会掉签,最多就是90天有效期,到期重新上传就行,信任度很高,安装后不需要额外信任证书,用户体验好,缺点就是审核标准和App Store几乎一致,很多没法上架官方的APP也没法过TF审核,而且最多只能容纳10000个测试用户,用户量上来之后很容易超名额,每次更新还要重新审核,短则一两天长则三四天,太耽误事,我的APP就是因为隐私规则两次提交TF都被拒,最终放弃了这个方案。
第四是H5封装,就是把原来的原生功能改成H5网页,要么打包成壳签名,要么直接让用户通过Safari添加到桌面使用,优点就是不需要依赖签名,只要域名正常就能一直用,不存在掉签问题,成本也比较低,缺点就是体验太差,H5调用原生的本地存储、后台刷新、推送提醒都受限,我做的是离线日程管理,需要后台定时提醒,H5经常漏提醒,用户反馈特别差,而且添加到桌面的交互体验远不如原生APP,打开速度也慢,我用了不到半个月就换掉了。
第五是官方上架,也就是直接上线App Store,这不用多说,优点是最稳定,用户获取最方便,信任度最高,完全不存在掉签问题,缺点就是审核严,门槛高,每年要交99美元的开发者年费,很多不符合规范的个人开发APP根本上不去,我就是属于这种,两次申请都被拒,所以才不得不选择签名分发的方式。
说完对比再说说我一路过来的渠道价格体验,不同方式的价格差真的特别大:通用签名从30包月到100包月都有,我试过30的、80的,不管多少钱的通用,本质都是共享证书,掉签只是频率问题,该掉还是掉,哪怕贵一点的通用,也只是掉的次数少一点,还是没法长期用;TF上架一般是服务商代提交一次收100到300不等,过了收钱,不过退大部分手续费,我花了100没通过,打了水漂;H5封装一般是100到200全包,域名和服务器还要自己额外出钱,我花了180做了一套,最后因为体验不好扔了;专属授权的价格,我现在用的这家正规渠道是包月100,包季260,包年800,平均下来一个月才六十多,比我之前半个月花一百多补发通用签名还便宜,我一开始抱着试试的心态买了一个月,用了整整30天,一次都没掉,我当时都不敢相信,之前用通用的时候一周掉三次,这个一个月都没出问题,所以直接续了包年,用到现在快八个月了,真的一直稳定。
再说说我唯一一次的重授权补发经历,只有上个月出了一次问题,还是我自己的原因:那天我更新版本,赶著给用户推新功能,打包的时候太急,错把旧的描述文件打包进了安装包,上传之后用户装了都打不开,我当时慌了,以为是掉签了,赶紧找客服,客服十分钟就回了,帮我查了证书的状态,说证书一切正常,是我打包的问题,然后免费帮我重新做了专属签名,给了新的安装包,还重新发了一遍详细的企业签名手动安装教程,告诉我怎么引导用户操作,步骤写的清清楚楚,我按照教程给用户发了更新通知,不到一个小时所有用户都装好能用了,一点都没耽误事。 放在之前用通用签名的时候,别说免费补发,找客服都要等大半天,补发还要额外收钱,对比真的太明显了。
最后把我一直在用的标准企业签名手动安装教程分享给大家,步骤很清晰:第一步,拿到签名安装链接后,用手机Safari打开链接,点击下载安装按钮,手机会弹出提示“该网站尝试下载配置描述文件,是否允许”,直接点击允许即可;第二步,下载完成后,打开手机的「设置」-「通用」,找到「VPN与设备管理」(部分低版本iOS叫做「描述文件与设备管理」),在“企业级应用”分类下找到刚刚下载的描述文件对应的证书,点击进入后选择「信任」;第三步,回到手机桌面,点击APP图标,就可以正常打开使用了。 这里要提醒大家,安装过程中一定要保持网络通畅,不要中途切后台,如果出现无法验证的提示,可以先退出重启手机再试,如果还是不行,再联系服务商处理即可。
我现在用专属授权稳定运行了八个多月,用户留存率比之前用通用签名的时候提升了七成,很多老用户一直在用,还给我介绍了不少新用户,其实做个人开发,尤其是没法上架官方的项目,稳定真的是第一位的,再多的推广、再多的新用户,天天掉签也留不住。 我踩了一年多的坑,最后才明白一分钱一分货的道理,专属授权虽然比通用贵一点,但是稳定省心,不用天天盯着手机处理掉签问题,对我们小开发者来说真的太重要了。 如果你也和我一样没法上架官方,试了TF和H5都不合适,真的可以试试稳定的专属授权,比天天掉签的通用签名靠谱太多。