企业苹果开发者使用各类苹果签名的真实体验

我一开始帮团队做内部APP测试的时候，完全不懂苹果签名这些东西，只知道没上架的APP不能直接装在苹果手机上，得弄签名才行，那时候踩了好多坑，一步步试过来，各个类型的签名几乎都用了一遍，也攒了好多实打实的感受。 最开始接触的是企业签名，那时候听别人说企业签名适合内测，就随便找了个服务商，图便宜选了共享的，拿到安装包之后，我自己先试安装，点了链接下载之后，桌面图标出来了，点进去直接弹出来未受信任的提示，根本打不开，那时候我以为是安装包坏了，重新下了三四次，还是一样，后来找服务商问，才知道要手动信任证书，我那时候手机刚更完系统，入口和之前不一样，我对着教程找了半天，才在设置的通用里面找到描述文件的入口，找到对应的企业开发者证书，点了信任之后才能打开。教团队里的其他测试人员的时候更麻烦，好多人不怎么懂这些设置，年纪大一点的同事找半天找不到入口，我得一个个远程教，一步步说点哪里，折腾了快一下午才全部弄好。后来我也慢慢摸清楚了信任证书的流程，一般装完企业签名的APP之后，打不开就去设置找通用，往下拉找到描述文件与设备管理，找到对应证书点信任，确认之后就能打开，现在新系统更方便一点，第一次点APP的时候会直接弹提示，点一下就能跳转到信任页面，比之前省心多了。 用了一段时间共享企业签名之后，我开始接触P12证书，那时候服务商说可以用自己的证书做独享签名，我才自己去开发者后台导出P12，第一次导出的时候没经验，只导出了公钥，没带私钥，给服务商之后人家说用不了，签出来的包根本装不上，我又回去重新弄，导出的时候还设置了密码，结果转头就把密码记错了，输了好几次都不对，又重新导出了一遍，折腾了快一天才弄好。后来用惯了我才知道，用自己的P12证书好处真的很多，证书握在自己手里，放心，服务商不会偷偷拿你的证书给别的APP签名，也不会随便共享出去，证书签的APP少，被苹果检测到的概率就低很多，掉签的概率自然也就小了。我现在都会把导出的P12证书备份在云盘里，密码记在专门的地方，从来没再出过问题。 那时候用共享企业签名，掉签掉的我头大，动不动就打开APP弹证书失效，要么就是直接闪退让你删掉，一开始我根本不知道掉签了该怎么解决，后来问了好多人才慢慢摸出门路。掉签之后首先看是什么原因，如果是证书被苹果撤销了，那不管什么类型的签名都得换证书重新签，重新生成安装包让用户再下载一遍，如果只是描述文件过期了，那重新装个描述文件就行，不用重新装APP，不过这种情况比较少，大部分掉签都是证书出问题。我那时候用共享签名，差不多隔几天就得掉一次，每次掉签都有一堆人找我说打不开，弄的我什么正事都干不了，天天处理掉签的问题，后来实在忍不了，换成了用自己P12的独享企业签名，一下子就稳了好多。 后来我又陆续试了别的签名类型，第一个试的是超级签名，超级签名的安装流程真的太舒服了，扫码或者点开链接点安装，装好之后直接就能打开，不用手动去信任证书，对小白用户特别友好，我那时候拿来做外部小范围测试，用户反馈都特别好，没人说找不到信任入口。但是超级签名也有问题，我之前找过一个小平台的超级签名，价格特别便宜，结果没用几天平台都打不开了，掉签了根本找不到人处理，后来换了正规大平台才好，不过大平台的成本确实高一些，用的时间久了用户多了，成本涨的挺快。超级签名掉签之后处理也方便，一般正规平台都有自动重签，用户自己重新下一遍就行，不用我这边反复发包，还是挺省心的。 之后我又试了TF签名，TF签名其实是苹果官方认可的测试方式，我用的时候觉得真的太稳了，几乎从来没掉过签，安装流程也简单，用户先装TestFlight，然后点邀请链接就能直接安装，不用额外弄信任证书，因为都是苹果官方的东西，所以根本不会有证书的问题。但是TF签名也有不方便的地方，首先就是名额有限，人多了根本不够用，其次就是用户得额外装一个TestFlight，好多用户嫌麻烦，觉得占手机空间，不愿意装，我当时做核心用户测试的时候，就有好几个用户不愿意装TestFlight，最后还是给他们发了企业签名的包才解决。而且TF也有审核，虽然比AppStore的松，但也会有审核不通过的情况，要是内容有点擦边，基本就过不了。 我还试过H5封装，就是把网页打包成IPA然后签名，当时要做一个临时的demo给客户看，想着弄起来快，就做了一个H5封装，安装流程和企业签名一样，也要信任证书，但是装完之后体验真的太差了，好多原生功能用不了，跳转也卡，网络稍微差一点就直接白屏，而且没用几天就掉签了，后来我再也没敢用H5封装做长期的东西，也就是临时演示用一下还行，长期用根本扛不住。 等我们测试完了要正式上线，就提交AppStore上架了，上架的过程真的挺磨人的，第一次提交因为隐私政策没放在显眼的位置，直接被打回来，改完之后又因为第三方服务没说明白，又被打回来，来回改了好多次才通过，但是上架之后真的太省心了，用户直接在AppStore搜索就能下载，装完就能用，不用弄任何证书，也不会掉签，运行特别流畅，什么问题都没有，所以只要能上架，真的优先上AppStore，长期用还是上架最稳。 用了这么多不同的签名，我也总结出来了稳定流畅的法子，首先就是内容一定要合规，苹果对违规内容查的特别严，不管你用什么签名，只要内容违规，天天掉签都不奇怪，内容合规是稳定的基础。然后就是选对签名类型，什么场景用什么签名，小范围内测就用TF签名，官方的最稳，不用操心掉签的问题，中大规模的长期内测就用独享企业签名，用自己的P12证书，控制好签名的APP数量，不要签太多，基本不会掉，比共享签名稳太多，我现在用的就是这种，好几个月都没出过大问题，偶尔有用户打不开，也就是系统更新之后描述文件失效，重新信任一遍就好了。要是做小范围的外部测试，用户增量不算大，那就用超级签名，安装方便，不用教用户弄信任，体验很好，找正规大平台，不要贪便宜找小平台，小平台不仅容易掉签，还容易跑路，出问题找不到人。临时用的demo就选H5封装，用完就扔，也不用花多少钱，长期用绝对不要选。 我这一路踩了好多坑，最难忘的就是那次做临时活动，图便宜用了共享企业签名，结果活动做到一半掉签了，好多用户进不来，差点把整个活动搞砸，从那之后我再也不贪便宜用共享签名了，哪怕多花点钱，用自己P12的独享签名，心里踏实。还有第一次导出P12的时候，又是漏导私钥又是记错密码，折腾了一天才弄好，后来我都会把步骤记下来，导出的时候核对一遍，再也没出过这种问题。还有一次超级签名装完打不开，我以为是签名出问题了，找服务商查了半天，最后才发现是用户的手机系统版本太低，不兼容这个签名，换了新手机就好了，也是个挺有意思的小坑。 其实现在苹果签名已经很成熟了，只要你摸清楚各个签名的特点，选对适合自己的方式，找正规的服务商，用起来还是很方便的，做内测完全够用，不用太担心各种问题，我一开始什么都不懂，踩了一堆坑，现在用惯了，日常测试基本不会出什么问题，运行也流畅，比我一开始想的靠谱多了。