我自己开发了一款小众工具,从一开始就没法走官方上架,因为功能涉及一些个性化的本地管理,不符合应用商店的审核规则,前前后后改了三次版本提交,次次都被打回,耗了两个多月的时间跟审核拉扯,最后实在耗不起,只能转头找IPA签名的路子,没想到这一找就是大半年的坑,从一开始三天两头掉签失效,用户天天找我投诉,到现在用了快一年稳得没出过大规模问题,中间踩的坑比我写的代码都多,也慢慢摸透了这里面的门道。 最开始我连证书到底是怎么回事都搞不懂,只听别人说签个名就能装,随便找了个便宜的就上了,直到后来才明白,IPA签名的核心就是苹果的授权规则,苹果只认可自己颁发给开发者的证书,用这个证书给应用签名之后,系统才会允许应用安装运行,没有签名的IPA包,苹果手机根本识别不了,更别说打开使用了,所谓掉签,其实就是苹果检测到证书的使用不符合规则,直接把证书给吊销了,证书没效了,上面签的所有应用自然也就用不了,为什么有的签名几天就掉,有的能用几个月都没事,核心就是证书的使用方式不同,触发风控的概率不一样。
一开始我尝试过各种大家常说的方式,官方上架我试过了,审核过不了,这条路对我来说走不通,所以最先试的是H5封装,就是把做好的网页套个原生壳,当时听人说这个简单,不用怎么折腾,我花了几百块做了一个,用了不到半个月就放弃了,体验真的太差了,加载速度慢不说,我需要调用的本地相册、存储这些权限,H5封装经常调用失败,用户反馈拍个资料图都要卡半天,而且很多低配手机打开直接闪退,就算封装好了也要签名,该掉签还是掉,根本解决不了核心问题,最后只留了个网页版当备用,主力根本不敢用。 之后听人说TF内测稳定,是苹果官方的内测渠道,不会掉签,我又转头去做TF,TF确实稳定,毕竟是苹果自家的TestFlight,只要不违规,确实很少出问题,但是用了一段时间就发现不适合我,TF有下载名额限制,我用户涨得快,不到三个月就把名额用完了,要扩容还要加不少钱,而且每次更新版本都要重新走审核,虽然审核比官方上架松,但也要等个一两天,用户要下载还得跳转TestFlight,步骤多,好多新用户嫌麻烦,点到一半就退出不用了,对留存影响特别大,所以TF也只能当个备用渠道,没法当主力用。
之后我就开始找企业签名的路子,最先接触的就是通用授权,也就是大家说的共享签名,好多服务商打广告说几十块钱用一个月,我想着这么便宜,先试试再说,没想到这就是噩梦的开始,通用授权就是好多开发者共用一个证书,一个证书签几百上千个应用,价格确实低,平摊到每个人头上没多少钱,但是稳定性真的差到极点,我刚用的前一个星期,掉了三次签,每次掉签所有用户的应用都变成灰图标,点不开,我只能一个个给用户发新的安装包,引导大家重新安装,掉一次签就走一批用户,好不容易拉来的新用户,掉一次就剩不了几个,我那时候天天啥也不干,就盯着应用能不能打开,一看到掉签就找服务商补发,好多做通用授权的服务商,补发还要额外收钱,补一次收二三十,我第一个月算下来,服务费加补收费就花了快一百五十块,比很多专属授权都不便宜了,而且掉了之后还要等,有时候服务商证书紧缺,等一天都给不了新包,我印象最深的一次,我做活动拉了一百多个新用户,当天晚上证书就掉了,找服务商补发,说新证书要等第二天才能出来,结果第二天一半多用户都卸载走了,那时候我真的觉得是不是做签名就没有稳定的,都打算放弃这个项目了。
后来跟圈里一个做了好几年分发的朋友聊天,说我这个情况,他给我推荐了专属授权,还给我讲了好多门道,说选签名一定要看好服务商有没有规范的ipa签名证书在线验证服务队列,签完名之后会先做在线验证,确认证书有效,签名没问题才交付,还会实时监控证书状态,提前规避风险,我那时候抱着死马当活马医的心态,换了专属授权试试,才知道原来签名也能这么稳定。 专属授权就是整个证书只给我一个人用,不会给其他任何应用签名,一个证书就签我自己的产品,使用量低,苹果的风控系统根本检测不到异常,自然就不会随便吊销证书,我换了之后第一个月,整整三十天都没掉过一次签,我那时候都不敢相信,之前用通用授权一个星期掉三次,现在一个月不掉一次,差别真的太大了。
换了专属授权之后,我也对比过不同渠道的价格,原来这里面差价真的很大,我最开始问过一个中间商,专属授权给我报一年三千多,平均一个月快三百,后来朋友介绍了直接做证书资源的服务商,一年才一千出头,平均下来一个月才一百多,比我之前用通用授权加补收费贵不了多少,但是稳定性差了不止一个档次,我也用过不同渠道的服务,淘宝上很多个人商家,看起来便宜,出了问题找不到人,中间商赚差价,出了问题转手推,半天解决不了,只有直接做证书服务的正规服务商,有问题随时能找到人,处理也快。 我用专属授权快一年了,总共也就遇到过两次掉签,还是苹果那次大面积吊销证书,整个行业都受影响,我早上起来发现掉了,给服务商发消息,不到四十分钟就给了我新的签名包,还附带了在线验证的结果,确认可以正常安装使用,根本没耽误用户使用,换作之前用通用授权,不知道要等多久,还要收我不少补收费。
我之前有太多次重授权补发的经历,最开始用通用授权的时候,平均每个星期要重授权两三次,每次重授权都要重新做包,重新发下载链接,重新通知所有用户,浪费我大量的时间,好多老用户嫌麻烦,用着用着就不用了,我的留存率从来没超过百分之三十,自从换了稳定的专属授权之后,我半个月都不用碰一次签名的事,更别说频繁重授权补发了,偶尔更新版本,给服务商发过去,几个小时就签好验证好给我了,也不用额外加钱,随便我更版本,比TF方便太多,体验也比H5好太多,现在我的应用打开就能用,和官方上架的应用没什么区别,用户几乎不会反馈打不开的问题,留存率一下子涨到了百分之七十多,用户也慢慢涨起来了,我也不用天天盯着掉签的事,能把所有时间花在更新产品功能上。
其实我也明白,要是能走官方上架肯定是最好的,毕竟官方上架的应用用户最信任,也最稳定,但是很多小众工具、内部用的应用,确实不符合上架规则,没法走官方路子,那就要选适合自己的授权方式,H5适合那种只是简单展示的产品,要是需要调用原生功能,体验要求高,肯定不行,TF适合用户少,更新不频繁的产品,用户多了更新频繁就不合适,通用授权看起来便宜,实际上频繁掉签丢用户,算下来反而更贵,只有专属授权,性价比高,稳定,适合大多数没法上架的中小产品,我走了这么多弯路,从最开始天天掉签发愁,到现在安安稳稳用了快一年,才明白选对授权方式,找对靠谱的服务商有多重要,有规范的在线验证服务队列,提前监控证书状态,掉签了快速补发,这些看起来都是小事,但是用起来真的省心太多,不会让你好不容易做起来的产品栽在签名掉签上。 现在我周边好多做同类型产品的朋友,都被我推荐换了专属授权,大家都反馈比之前用的通用授权稳定太多,再也不用天天处理用户的掉签投诉,能安安心心做运营做产品,原来选对了方案,IPA签名根本不是什么让人头疼的事,稳定使用其实很简单,只要你别只看价格贪便宜,选对适合自己的授权方式,找有正规验证服务的服务商,就能踏踏实实一直用下去。