H5封装权限配置：我的苹果内测签名创业经历

我是去年下半年开始创业做本地到店服务项目的，技术团队就三个人，一开始没敢直接冲AppStore上架，想着先找一千个种子用户测一测，改改bug再说，这大半年跟苹果签名打交道，踩了不少坑，也总结了不少省心的经验。 第一步就是申请苹果开发者账号，那时候啥也不懂，以为个人账号随便就能申请，结果绑支付的时候折腾了两天。一开始用的国内的储蓄卡不对，后来换了支持多币种的信用卡，还等了苹果两天的审核，才终于下来99美元的个人开发者账号。那时候我们项目赶进度，核心功能都是先用H5写的，开发快，改需求也方便，所以下一步就是H5封装成IPA包，才能给苹果手机用户测试。 说到H5封装，我第一个大坑就是栽在H5封装权限配置上。那时候找外包帮忙封装，我忘了跟人家说我们要开定位权限和相机权限，我们项目要扫码领券，还要看附近的门店，没这两个权限根本用不了。结果人家封装完给我IPA，我装上去一打开，直接闪退，试了三台手机都是一样的问题。我那时候慌了，以为是IPA签名的问题，找签名服务商查了半天，说证书没问题，包本身有问题。后来还是我技术小哥查了打包日志，才发现权限配置漏了，需要用的权限没在plist文件里开放，苹果检测到app调用未授权权限，直接给杀了进程。重新改了权限配置再打包，一下子就好了，所以说H5封装权限配置真的是第一步，错了后面全白搭。 跑顺了之后，我现在的内测流程其实很清晰：先整理需求开发好H5，核对好H5封装权限配置，打包出未签名的IPA，然后根据当前的测试用户量选合适的签名方式，签名完生成下载链接，发给测试用户，用户安装后根据签名类型完成信任操作，TF签名则可以直接安装，之后收集用户反馈改bug，改完重新打包签名发新版本，等内测所有问题都解决了，再整理好安装包提交AppStore上架。这个流程走通之后，真的很省心，不像一开始东一榔头西一棒子乱撞。 最早我用自己的个人苹果开发者账号做内测IPA签名，设备管理真的搞死我。苹果规定个人开发者账号最多只能加100台测试设备，每加一台都要用户把自己的UDID发过来，我再登苹果开发者后台，一个个复制粘贴进去，等着后台同步数据，然后重新生成描述文件，再重新给IPA签名，再发出去。我那时候第一批找了50个种子用户，有一半的人不会找UDID，我还要一个个写教程发截图，还有十几个人发错UDID，我加完了还是装不上，又要删了重新加，前前后后折腾了快一个礼拜，才把50个人都弄好。那时候我就想，有没有更省心的办法？后来就接触到了第三方的签名服务，先是试了超级签名。 超级签名其实原理就是用开发者账号的P12证书，自动获取用户的UDID，自动完成签名，用户安装的时候不用自己找UDID发给我，点链接就能装，装好就能用，不用手动去设置里的设备管理信任证书，对用户来说真的太友好了。我最早用的那小服务商的超级签名，挺便宜的，按设备收费，一个设备一块多钱，50个才几十块。那时候用了半个月都没事，结果有天晚上我跟几个种子用户开线上会，突然十几个人说app打不开了，全都掉签了。我赶紧找服务商，服务商说他们用的共享证书，同证书有个应用违规被苹果查了，整个证书都封了，所以全掉了，只能帮我重新换证书签，我那天折腾到快十二点才弄好，差点把好不容易找来的种子用户都弄没了。 后来我就学乖了，不用共享证书的超级签名，加钱弄了独立证书，自己管理P12，用到现在大半年，只掉过一次，还是我自己不小心超了设备量，后来控制在范围内，就再也没掉过，其实稳定起来也挺省心的。超级签名最大的好处就是签完就能用，不用等审核，我改完一个小bug，半个钟头就能发出去给用户测，适合小范围的快速迭代测试。 后来用户量涨到三百多的时候，我开始用TF签名，也就是TestFlight签名，这个是苹果官方的测试渠道，真的是稳得一批。只要你提交的app不违规，过了TF的审核，基本就不会掉签，我有一个版本放了三个多月，都能正常安装打开，一点事没有。TF签名也不用管UDID，用户只要在TestFlight里点邀请链接就能直接安装，设备管理也不用自己弄，苹果官方帮你管，你还能在后台看到安装量和活跃数据，对我们小团队来说太省事儿了。 当然TF也不是没毛病，首先提交之后要等审核，快的话三四个小时，慢的话一两天，你要是急着发版本改紧急bug，就得等，不如超级签名签完就能发。还有就是免费版最多一万个测试名额，对我们做内测来说完全够，要是你做灰发要十几万用户，那可能不够，反正我们内测用不上。我现在大部分主力内测都是用TF，小范围的快速灰度测试用超级签名，搭配着用，又稳又灵活，体验真的不错。 说到这里，不得不说P12证书管理，这个真的是IPA签名稳定的核心。我最早踩的第二个大坑，就是把自己的P12证书放在服务商那里存着，结果那家服务商做了半年跑路了，我连证书都下不回来，后来想重新导出，还得登自己的苹果开发者后台重新生成，折腾了好久，差点耽误了内测进度。现在我都是自己管理P12证书，申请下来开发者账号之后，生成证书做完签名，第一时间导出P12和对应描述文件，存在加密的云盘里，不管换哪家服务商签名，我都只用自己的证书，不会随便用别人提供的未知证书。还有就是一个P12证书，我不会签太多不同的app，一般一个证书只签我自己这一个项目，不会拿来杂七杂八签别的，就是怕别的app有问题连累我的证书，这点真的很重要。 摸爬滚打大半年，我也总结了好几个防掉签技巧，亲测有用，能让你少掉很多签，真的稳定省心。第一个，绝对不要用共享证书，共享证书就是好多人共用一个P12，只要其中一个人签的app违规，整个证书所有app全掉，你躺枪都没地方说理，哪怕贵一点，也要用独立证书，自己管P12，稳太多。第二个，控制单个证书的设备量，不管是个人开发者还是企业开发者，苹果都有隐形的检测阈值，你一个证书加好几千台设备，不封你封谁？个人的就控制在100台以内，做超级签名的话，一个证书最多也就几十上百台，把设备分散到多个证书上，就不容易触发苹果的检测。第三个，H5封装的app，一定要固定域名，不要随便换跳转域名，更不要跳违规内容，苹果现在对封装app查的挺严的，你域名经常换，内容来回变，很容易被封证书，我之前有一次不小心把测试域名放上去了，结果两三天就掉签了，后来换成正式的固定域名，就再也没出过事。第四个，证书生成之后不要频繁删除重下，你隔三差五删了重新生成证书，苹果也会标记你，容易被重点关注，所以一个证书用到底，只要没被封就一直用，稳得很。第五个，要是真的不小心掉签了，不要马上用同一个证书重新签，先停几个小时，换个新的描述文件，核对好配置再重新签，也能降低再次被封的概率。 这些技巧用了之后，现在真的很省心，我现在内测，一个月也就花个两三百块钱，不用天天操心掉签的事，用户用着也稳定，有问题一天之内就能解决，比一开始天天折腾强太多了。我们现在内测了大半年，改了一百多版，攒了五千多种子用户，反馈都不错，现在已经整理好安装包，准备提交AppStore上架了，要是一开始没做内测直接上，指不定要被拒多少次，现在提前测好了所有bug，理顺了所有流程，上架也顺利很多。 最近还有个刚创业的朋友问我，IPA签名是不是一定要找很贵的大服务商，其实我觉得也不是，核心是你自己把证书握在自己手里，自己管理好P12，提前做好H5封装权限配置这些基础工作，选对适合自己用户量的签名方式，小范围快速迭代用超级签名，大范围长期测试用TF签名，基本就不会出大问题，稳得很。我一开始也怕，怕掉签怕用户跑，怕搞不定这些技术问题，现在摸顺了，真的比我想象的省心太多，作为小创业者，把精力放在产品打磨和用户运营上就行，这些基础的流程理顺了，就不用天天操心这些琐事，能省出很多时间做更重要的事。