我去年下半年立项做了一款针对小微借贷中介的客户管理工具,算是轻金融类的垂直产品。一开始野心不小,想着做完直接上架AppStore正式上线,结果连着三次审核都被打回。苹果那边说我涉及金融信息服务,缺少对应的备案资质,要求补充材料,我们初创团队,刚攒完启动资金,资质还在走流程,根本拿不出来,没办法只能先做内测,攒种子用户改产品,这一路踩了不少签名的坑,也摸出了不少经验。
说起来,最开始我连IPA签名是什么都不知道。产品经理跟我说,我们赶进度,可以先做H5封装套壳,省掉不少原生开发的时间,我当时也同意了,确实省了两个月工期,出来的IPA包能正常打包,但是没法安装,这才知道,凡是要在苹果手机上装没上架的包,必须先做IPA签名,拿到苹果的信任权限才行。
那一开始走内测流程,我是完全摸瞎。先是自己花99美元买了个人苹果开发者账号,想着自己签名自己用不就行了。那时候对设备管理一无所知,不知道个人开发者账号一个周期最多只能加100台测试设备,我们光报名的种子用户就有快两百人,根本不够用。
更麻烦的是加设备还要一个个录UDID。我那时候哪知道有自动获取UDID的工具,一个个给用户发教程,教他们怎么在设置里看UDID,再复制给我,我再一个个录入开发者后台。折腾了整整一周,才录进去八十多台,还有一半用户嫌麻烦干脆不弄了,流失了不少种子用户,现在想起来都头疼。
后来经圈里朋友介绍,才知道还有现成的签名服务,主流的就是TF签名和超级签名,我两个都试过,也说说真实的使用感受。
先试的是TF签名,也就是TestFlight签名,说是苹果官方的内测渠道,稳定性高不会掉签。我当时听着心动,就交钱做了,结果第一步就卡审核。我们是金融APP,TF审核规则跟AppStore其实差不了多少,第一次提交,三天之后被打回,说我的内容里有“借贷”“利息”这类敏感词,要求修改,我删掉了敏感表述重新提交,又等了四天,才总算过审。
过审之后才发现用户体验真的不行。用户要装我们的APP,必须先下载TestFlight这个官方应用,然后再通过链接兑换我们的测试包,很多我们的目标用户都是四十岁以上的线下中介,根本搞不懂这套流程,一半的人折腾半小时都装不上,找到我我还要一个个远程协助,太耗费精力了。而且还有一次,一个用户手滑点了TestFlight里的举报,结果我们整个测试包直接被下架,三天都没法让新用户下载,急得我团团转,那时候就下定决心换签名方式。
后来转了超级签名,刚好是超级签名用于金融APP,那时候我最在意的就是稳定,毕竟用户要天天用这个存客户信息,掉签打不开,用户直接就不信任你了,我找朋友介绍了一个做独立签名的服务商,就试了三个月,用到现在快八个月,体验真的比TF好太多。
超级签名最省心的就是设备管理。不用用户自己找UDID,也不用我一个个录,用户点下载链接,网页自动获取UDID,自动完成签名安装,全程一分钟不到,用户点安装就能用,不用额外装任何App,我这边在服务商后台就能看到所有绑定的设备,哪个设备装了,什么时候装的,一目了然,用户换手机不用了,我还能自己删除设备释放名额,太省心了。
刚用的时候也遇到过一个小问题,最开始那个服务商没给我开自主删设备的权限,我发现有二十多个半年不活跃的死设备,占着名额,找客服删还要等半天,后来跟服务商沟通,给我开了自主管理权限,我每月底花十分钟清一次不活跃设备,一百五十多个用户用,两个苹果开发者账号的名额完全够用,也不用额外加钱。
说到这里就不得不提P12证书管理,这是很多做内测的新手最容易忽略的地方。我一开始也不懂,P12证书就是从苹果开发者账号导出的签名凭证,相当于你的签名身份证,很多便宜的超级签名,都是几百个APP共用一个P12证书,苹果一检测到异常,直接整个证书废掉,所有APP全部掉签,根本没法救。
我用的是独立P12证书,就是只给我的金融APP用,证书我自己存着,服务商只是提供分发接口,主动权完全在我手里。这大半年我也总结出了P12证书的管理经验,P12文件绝对不能随便发,不能随便存在公共网盘,我现在是一份加密存在本地电脑,一份备份在加密云盘里,密码跟文件分开存,每次需要签名,只给服务商提供配置文件,P12我自己握在手里,从来不给外人。之前有一次我让运营帮忙打包,随手把P12发到了工作群,我发现之后马上撤回,当天就重新生成了证书改了密码,就怕证书泄露被别人滥用,导致掉签。
说到防掉签技巧,我用了八个月,总共只掉过两次签,一次是我自己作的,一次是疏忽,其实都能避免,我也给大家总结几个实用的,都是踩坑踩出来的。
第一个就是绝对不要共享证书和开发者账号。我第一次掉签就是,当时我证书还有不少空余名额,一个做游戏的朋友说他要临时测包,让我挂几个名额,我不好意思拒绝就同意了,结果他那个包是破解版游戏,被苹果检测到,直接牵连我的证书也被标记,整个证书掉了,后来我重新生成证书才恢复,虽然半天就弄好了,但也影响了几个用户使用,从那之后我再也不共享任何证书名额,不管谁问都不给。
第二个就是尽量用自己的苹果开发者账号,不要用服务商提供的共享账号。很多服务商报价特别低,就是用的黑号,是盗来的或者共享的,苹果哪天一封号,你直接就掉签,找都找不到地方说理。我自己买了两个个人苹果开发者账号,一年也就一千多块钱,自己账号自己管,哪怕服务商跑路了,我拿着账号和P12换个服务商就能接着用,主动权在自己手里,根本不怕。
第三个就是控制装机速度,不要批量集中装机。苹果的风控机制很灵敏,如果你一个证书一天之内突然新增两三百台设备,肯定会被苹果检测,很容易掉签。我们做内测都是慢慢拉用户,一天最多新增二三十个,慢慢涨,从来没触发过风控,一直很稳定。
第四个就是多备一张证书,防患于未然。我手里现在有两个独立P12证书,分属两个不同的苹果开发者账号,万一一个出问题,马上就能换另一个签,给用户发新的链接就行,不会断服务,对于我们金融APP来说,业务不能停,这点备用方案真的太重要了,花不了几个钱,换的是安心。
还有就是关于H5封装,我最开始做的全H5封装,签名之后不仅容易卡,还容易被苹果检测出是套壳,反而更容易掉签,后来我改成了核心功能原生,资讯部分用H5,打包的时候做了代码混淆,之后就再也没因为套壳被检测过,其实H5封装不是不能用,只要控制好比例,做混淆,就不会有问题。
现在我们的资质已经办下来了,产品也改得差不多了,正在提交材料准备正式上架AppStore,回头看这大半年的内测,签名这块没怎么掉链子,真的帮了我大忙。我之前认识一个同赛道的创业者,就是图便宜用了低成本的共享超级签名,半个月掉了三次,种子用户全跑了,项目直接黄了,所以我特别感慨,对于做金融APP的来说,稳定真的比什么都重要,用户把客户信息存在你这里,结果动不动就打不开,换谁都不敢接着用。
总的来说,超级签名用于金融APP内测真的太合适了,比起TF用户体验好,操作门槛低,适合我们这种线下用户多的项目,比起企业签名又稳定得多,只要自己管好证书和账号,不贪小便宜用共享资源,真的特别省心,我这八个月,除了两次自己操作失误导致的掉签,从来没无缘无故掉过签,用户的打开率一直稳定在九成以上,帮我攒了不少真实的产品反馈,也留住了核心种子用户,给我正式上架AppStore打下了很好的基础,也给各位做内测的创业者提个醒,签名这块千万别省那点小钱,稳定省心才是对项目最大的助力。