凌晨1点47分,手机在枕头边疯狂震动。我迷迷糊糊摸过来一看,是测试群里的消息炸了:“APP打不开了!提示‘不受信任的开发者’!”瞬间清醒,心脏像被攥住——这是我们用超级签名分发的VIP客户专属版本,昨天刚给50个付费用户发了更新包,现在集体掉签了。
做本地生活类APP三年,我以为自己早对“掉签”免疫了。最早用企业签名,99元/月的共享证书,掉签比吃饭还勤,有次周末掉签,周一上班发现全公司20台测试机没一个能打开APP,只能窝在会议室里手动改签名。后来换了独立企业证书,2800元/月,稳了三个月,结果因为同行举报被苹果封了,损失了上万块的推广费。去年开始用超级签名,就是图它“基于个人开发者账号,每台设备独立签名”的稳定性,没想到还是栽了跟头。
这次用的服务商是朋友推荐的,报价1.8元/台/月,比普通渠道贵30%,但承诺“独立账号池+掉签1小时内补签”。前两个月确实稳,50个用户的设备从来没出过问题,我还跟老板吹“终于找到神仙渠道”。直到这次,50台设备同时掉签,客服却说“账号被苹果风控了,需要重新申请个人开发者账号,最快24小时”。我盯着后台数据,发现这50个UDID被绑定在一个刚注册3个月的个人账号上——原来他们为了省成本,用新号绑老用户,而新号因为“短时间内绑定大量设备”被苹果标记了。
超级签名的原理我早就摸透了:用个人开发者账号的Ad-Hoc分发权限,把用户设备的UDID写进描述文件,生成专属的IPA包。苹果服务器验证UDID在账号的设备列表里,就允许安装。这比企业签名“一张证书万人用”稳,因为个人账号每年只能绑100台设备,苹果很少管这种“小范围测试”。但这次我才明白,稳定是有前提的——账号本身得“干净”。
最崩溃的是补签过程。要重新收集50个用户的UDID,可他们分布在不同的城市,有些还是不太懂技术的中年老板。我只能让客服发了个H5页面,让他们扫码自动获取UDID,结果一半人卡在“安装描述文件”那一步,有人打电话问我“是不是病毒”。最后只能让技术同事一个个远程协助,折腾到早上7点,才补签完30台设备,剩下的20个用户只能等第二天账号恢复。那天早上,我收到了3个VIP客户的退款申请,理由是“软件太不稳定”。
后来我才知道,超级签名的“稳定”背后藏着太多坑。服务商用的个人账号如果是买来的,或者之前绑过违规APP,随时可能被苹果风控;就算账号干净,短时间内绑定超过80台设备,也可能触发苹果的“异常行为检测”。我们用的那家服务商,为了多赚钱,把一个账号的UDID名额卖给了两个客户,结果另一个客户做了含敏感内容的APP,连带我们的账号被限权。
不过也不能全怪超级签名。后来换了家更靠谱的服务商,报价2.2元/台/月,要求“单账号不超过60台设备+账号注册满1年”,还给我们开了后台权限,能实时看到每个账号的绑定量和健康度。这半年用下来,只掉签过1次,还是因为我自己误删了后台的UDID列表。现在我们的200个测试用户,用超级签名已经稳定运行了8个月,比之前的企业签名强太多了。
但成本问题始终绕不开。按2.2元算,200台设备每月就是440元,一年下来5280元,够买两个独立企业证书了。有次财务问我“能不能换成TF签名”,我只能苦笑:TF签名要苹果审核,我们每周迭代2次的节奏根本等不起,而且TF签名每季度只有1万次下载限额,我们的测试用户早就超了。
最让我无奈的是,有些用户根本分不清“超级签名”和“企业签名”。有次掉签后,我在群里解释“是签名证书的问题,不是APP本身的问题”,结果有个用户说“你们这种盗版软件本来就不稳定”,我解释了半小时,他还是在App Store给了1星差评。后来我学乖了,在APP启动页加了提示:“本版本为内部测试版,通过苹果官方Ad-Hoc方式分发”,至少让用户知道这不是“野路子”。
现在回头看,超级签名对我们这种小范围、高频迭代的内测场景,确实比企业签名靠谱。但它不是“免死金牌”,选服务商比选价格重要,账号的“健康度”比“独立证书”更关键。上个月我们开始准备上架App Store,等审核期间还是得用超级签名,财务已经把我列入了“高风险支出名单”,但我跟老板说:“至少现在,我们的VIP客户不会再因为‘应用打不开’骂我们是骗子了。”
昨天整理账单,发现今年花在超级签名上的钱已经1.2万了。突然想起刚创业时,我以为“做个APP最贵的是开发”,现在才明白,在苹果的生态里,连“让应用稳定运行”这件事,都要付出这么多试错成本。不过比起那些因为掉签流失的VIP客户,这些钱花得还算值——至少现在,我们的测试用户再也没因为“应用打不开”在群里骂街了。