我本身是个摄影爱好者,平时拍了大量照片存在手机里,原生相册分类乱找不到图,就自己学着做了个带分类和私密锁的小工具,一开始只有自己用,后来身边玩摄影的朋友都想要,就想着弄成能直接装在苹果手机上的安装包。之前只知道安卓扔个安装包就能装,苹果压根没了解过,上网搜了才知道,苹果所有IPA包都需要签名才能安装,没法绕开这一步,我一开始想直接上架AppStore,觉得上架了最省心不用折腾,结果前后改了三次,每次都因为隐私政策描述不清晰、缺少相关资质被打回,耗了两个多月没结果,才开始转做各种苹果签名,这大半年踩了无数坑,也攒了不少真实的使用感受。
我最早试的是H5封装,当时听人说H5封装开发快成本低,不用写原生代码,打包完签名就能用,我本身会写网页,就找了个免费的封装工具,把我的网页打包成了IPA包,接下来就是第一次走安装和信任证书的流程。那时候我用的还是iOS16,打包完给了我一个安装链接,我用 Safari 打开点安装,桌面很快就出现了APP图标,结果点进去直接弹提示说“未受信任的企业级开发者”,根本打不开,我对着手机找了十多分钟,才按照教程找到入口:打开设置,点通用,拉到最下面找到VPN与设备管理,在企业级APP下面找到对应证书,点信任之后还要再确认一次,退出来再点开APP才终于能打开。后来我升级iOS17,又遇到了同样的问题,旧装的APP掉签补装之后,怎么都找不到信任入口,后来才发现苹果把这个入口挪到了隐私与安全性的最下面,不仔细找根本看不到,好多朋友找我装的时候都卡在这一步,我每次都要一步步教,这也是我遇到最频繁的小问题。
第一次封装完用的是免费的共享企业签名,那时候不懂什么共享独享,只觉得免费就能用,结果刚用了三天,早上起来点开APP,图标直接变灰,提示无法使用,也就是大家说的掉签。我那时候第一次遇到掉签,慌得不行,赶紧找给我签名的商家,商家说共享签本来就是这样,掉签正常,给我发了新的安装链接让我重新下。我那时候不懂,直接把旧APP删了再装,结果存在本地的几千张分类照片全没了,心疼了好久,后来才知道,掉签之后只要不删除旧APP,直接用新的安装包覆盖安装,本地数据基本都不会丢,这也是我踩过最大的一个坑。后来用的多了也就总结出掉签的解决办法:如果找的是正规商家,直接找商家补签,拿到新链接覆盖安装就行,数据不会丢;如果商家跑路了,就换个正规渠道重新签名,同样覆盖安装就能保住数据;要是急着用又暂时补不了签,可以先导出数据,临时弄个超级签名顶着用,等补完签再导回去就行。
说到这里就不得不说P12证书,我一开始完全不懂P12是什么,后来自己申请苹果个人开发者账号才弄明白,P12就是导出的带私钥的开发证书文件,不管是自签还是超级签名,都离不开这个文件。我当时申请了个人开发者账号之后,成功导出了P12,随手存在了电脑桌面,结果半个月后电脑硬盘坏了,重装系统之后P12直接没了,我又不知道备份,折腾了好久才弄好,原来苹果对个人开发者的证书数量是有限制的,旧证书没删掉就没法申请新的,我还要登录苹果开发者后台,先把旧的证书撤销掉,再重新生成导出,前前后后耗了一整天。后来我就养成了习惯,P12导出之后,不仅存在本地,还要备份到云端,从来不敢随便弄丢。还有一点要提醒,P12带完整的私钥,千万不要随便泄露给不正规的第三方签名渠道,很多不良渠道拿到你的P12之后,会用你的证书签违规APP,最后被苹果封了账号,吃亏的还是自己,这也是很重要的合规提醒。
用过H5封装和共享企业签之后,我算是摸清楚了不同签名渠道的区别,接下来就一个个说我的真实感受。首先是企业签名,企业签名分共享和独享,共享的就是一个企业证书给几百上千个APP签名,价格便宜甚至免费,但是掉签频率极高,短则三五天长则半个月肯定掉,适合临时测试用,长期用绝对不推荐;独享企业签名就是一个证书只放少量合规APP,不会随便加乱七八糟的违规应用,我后来加钱换了独享,用了三个多月只掉过一次,补签也很快,商家十分钟就弄好了,价格比共享贵不少,但是体验好太多,适合那些过不了TF和AppStore的合规应用用,整体来说还算稳定。
然后是超级签名,超级签名本质就是用个人开发者账号的P12证书签名,需要提前添加设备的UDID才能安装,我当时十来个朋友要用,就算了一下价格,按设备收费,算下来其实不算便宜,但是稳定度比共享企业签好很多。我第一次用超级签名的时候,找了个价格特别低的渠道,结果用了不到一个月,整个账号被苹果封了,所有设备全掉签,后来才知道那个渠道用的是黑卡买的开发者账号,被苹果查到直接封了,商家也跑路了,我又重新找渠道花钱重新签。后来我干脆自己用个人开发者账号弄,用自己的P12证书,自己加UDID打包,虽然折腾了两三天才弄明白流程,但是用起来特别稳,用了快半年都没掉过,适合小范围几个人到十几个人用,自己掌控证书也放心,只要内容合规,基本不会出问题。
接下来就是TF签名,也就是用苹果官方的TestFlight做测试安装,我当时听人说TF签名是最稳的第三方签名,就试着提交了,审核比AppStore松太多,我的小工具一次就过了,安装流程也特别简单,用户先下载TestFlight官方app,再点开我的链接就能直接安装,根本不用额外去信任证书,因为都是苹果官方认可的,所以完全不会有打不开的问题。我用了三个多月,一次都没掉过签,真的比之前所有签名都稳,唯一的小问题就是TestFlight的测试期有限,到期之后要重新提交,还有下载次数也有上限,不过对于我这种几百个用户的小工具来说完全够用,价格也比人多的时候的超级签名便宜,要是没法上AppStore,TF签名绝对是我最推荐的。
H5封装我之前也说了,优点就是快,成本低,本来就是网页的话打包一下就能用,缺点也很明显,流畅度远不如原生APP,我存了几千张照片,加载的时候经常卡,还偶尔闪退,而且H5封装的套壳包更容易被苹果检测到,掉签概率比原生包高很多,我那个最早的H5封装包,三天就掉签了,所以只适合临时应急用,长期用真的不推荐。
最后就是AppStore上架,我后来改了隐私政策,补齐了所有需要的说明,找了专业的人帮忙调整,第四次提交居然过了,现在我的小工具已经正式在AppStore上架了,体验真的是所有方式里最好的,用户直接搜就能下载,不用管什么签名掉签,也不用信任证书,更新自动更,完全不用我操心,也绝对稳定,不会出任何问题,唯一的缺点就是门槛高,审核严,需要花时间花钱,还要各种资质,个人小项目如果没资质确实很难上去,但是只要能上去,绝对是首选。
我踩了这么多坑,也总结出来稳定流畅的方法,首先就是能上架AppStore绝对优先上架,合规稳定,体验最好,完全不用折腾;要是没法上架,就优先选TF签名,苹果官方认可,合规性高,掉签概率极低,只要内容合规基本都能过,体验远好于其他第三方签名;要是TF也过不了,就选独享企业签名,千万不要贪便宜用共享签名,共享签名掉签掉到你心态爆炸,独享虽然贵一点,但是稳定很多,够用;如果只是十几个人以内小范围用,那就自己买个个人开发者账号,用自己的P12弄超级签名,自己掌控证书,最安全最稳定,成本也不高。另外一定要注意,不管用哪种签名,内容一定要合规,不合规的内容就算签了,也很快会被苹果查到封证书,P12一定要做好备份,不要随便泄露给第三方,找签名一定要找正规渠道,避免遇到跑路或者被植入恶意代码的情况,这些都是我踩坑踩出来的经验,希望对和我一样的个人开发者有用。