上周三下午,我正在给客户演示APP的新功能,手机突然弹出“应用无法验证”的提示。那一刻,我手里的咖啡差点泼在MacBook上——这是我们用超级签名分发的客户定制版,里面存着对方半年的业务数据,现在当着客户的面掉签了,简直比代码写崩还尴尬。
做企业定制类APP四年,我经历过太多次签名惊魂。最早用企业签名,199元/月的共享证书,掉签频率堪比“每周一次小考,每月一次大考”。有次给某连锁超市做的库存管理APP,周五晚上掉签,周一早上200多个店员没法扫码入库,超市经理直接打电话骂我“耽误生意要赔钱”。后来换了独立企业证书,3800元/月,稳了半年,结果因为同行举报被苹果封了,损失了2万多块的项目尾款。
去年开始接触超级签名,就是看中它“每台设备独立签名”的稳定性。当时服务商报价1.3元/台/月,比企业签名贵,但承诺“掉签率低于1%”。第一次用的时候,我还特意研究了技术原理:用个人开发者账号的Ad-Hoc权限,把用户设备的UDID(唯一设备标识)写进描述文件,生成专属的IPA包。相当于给每台手机发一张“苹果官方通行证”,服务器验证UDID在账号的设备列表里,就允许安装。这比企业签名“一张证书万人用”靠谱多了,毕竟个人账号每年只能绑100台设备,苹果根本懒得管这种“小范围测试”。
前3个月确实稳得离谱。我们给某车企做的内部培训APP,80个经销商员工用了4个月,一次都没掉签。车企的IT主管还专门发微信夸我“终于找到不折腾的签名方式”,我当时还跟合伙人吹“以后所有定制项目都用超级签名”。直到这次客户演示翻车,我才发现,稳定背后藏着太多隐形炸弹。
掉签的原因是服务商用了“黑卡账号”。后来客服跟我说,他们为了压低成本,从海外买了一些用黑卡注册的个人开发者账号,这些账号本身就不合规,苹果一查就封。我们用的那个账号,绑了60台设备,其中30台是另一个做博彩APP的客户,直接把我们拖进了“黑名单”。那天下午,我花了4个小时重新收集客户的UDID,补签的时候还担心对方会取消合作——好在客户也是做技术的,知道签名这回事,没太为难我,但还是扣了5%的项目尾款作为“风险金”。
后来我学乖了,换了家报价2.5元/台/月的服务商,要求“账号注册满2年+无违规记录+独立证书”。他们后台能看到每个账号的注册时间、绑定设备数,还能设置“单账号不超过70台”的安全线。虽然价格翻了一倍,但确实稳——现在我们的150个测试用户,用了8个月只掉签过1次,还是因为我误删了后台的UDID列表。
不过成本问题始终绕不开。按2.5元算,150台设备每月就是375元,一年下来4500元,比独立企业证书还贵。有次财务问我“能不能换成TF签名”,我只能苦笑:TF签名要苹果审核,我们每周迭代3次的节奏根本等不起,而且TF签名每季度只有1万次下载限额,我们的测试用户早就超了。
最让我头疼的是UDID收集的麻烦。有次给某医院做的病历管理APP,50个医生都是50岁以上的老专家,根本不会操作“设置-通用-关于本机-标识符”查UDID。我只能让技术同事一个个远程协助,折腾了两天才收集完。后来服务商出了个“自动获取UDID”的SDK,集成到APP里就能直接采集,才算解决了这个问题,但又要多花500元/月的技术服务费。
现在回头看,超级签名对我们这种小范围、定制化的项目,确实比企业签名靠谱。但它不是“免死金牌”,选服务商比选价格重要,账号的“健康度”比“独立证书”更关键。上个月我们开始准备上架App Store,等审核期间还是得用超级签名,财务已经把我列入了“高风险支出名单”,但我跟老板说:“至少现在,我们的客户不会再因为‘应用打不开’扣尾款了。”
昨天整理账单,发现今年花在超级签名上的钱已经1.8万了。突然想起刚创业时,我以为“做个APP最贵的是开发”,现在才明白,在苹果的生态里,连“让应用稳定运行”这件事,都要付出这么多试错成本。不过比起那些因为掉签流失的客户,这些钱花得还算值——至少现在,我们的测试用户再也没因为“应用打不开”在群里骂街了。