如何认证用于访问回购的fdroid客户端？

Question

我做了一个FDroid回购，我把它放在互联网上的服务器上，我的网络服务器是apache2。它有一个地址URL。客户端可以通过访问fdroid客户端的Settings部分和添加存储库及其地址URL来访问我的repo。但是我想设置一个认证机制，只允许访问特定的用户。身份验证机制可以是基于用户名/密码的，也可以是基于证书的。如何设置访问FDroid回购的身份验证方法？

Fdroid是否支持访问回购的客户端身份验证？还是我要修改fdroid客户端源代码？

FDroid服务器是完全静态的，没有服务器代码在服务器上运行，Apache提供了许多以前由FDroid创建的静态文件(.xml、.jar和apks)。我有一个简单的想法，为https服务器设置用户名/密码，客户机输入URL必须输入他们的用户名/密码，否则就禁止访问文件。fdroid客户端支持这种身份验证方法吗？有谁知道客户端对Fdroid repos的访问控制吗？

Answer 1

有两种方法可以将身份验证添加到F中，而无需定制客户端：

• 使用
• 在回购网址的路径段中设置“密码”，例如https://foo.bar/09u4h53kj498enf84a/fdroid/repo

第一种方法设置起来比较复杂，但提供了更简单的细粒度访问控制(例如，每个用户一个帐户)。第二种方法非常简单，但是任何拥有URL的人都可以访问，更改“密码”路径段将非常困难，因为所有用户都将失去访问权限。