我做了一个FDroid存储库,我把它放在互联网上的服务器中,我的Web服务器是apache2。它有一个地址网址。客户端可以通过转到 fdroid 客户端的"设置"部分并添加存储库及其地址 URL 来访问我的存储库。但我想设置一个身份验证机制,只允许特定用户访问。身份验证机制可以是用户名/密码,也可以是基于证书的。如何设置用于访问我的 FDroid 存储库的身份验证方法?
Fdroid 是否支持访问存储库的客户端身份验证?或者我必须更改 fdroid 客户端源代码?
FDroid服务器是完全静态的,没有服务器代码在服务器中运行,Apache提供了许多以前由FDroid制作的静态文件(.xml,.jar和apks(。我有一个简单的想法来为https服务器设置用户名/密码,而输入URL的客户端必须输入其用户名/密码,否则禁止访问文件。fdroid 客户端是否支持这种身份验证方法?有人对 Fdroid 存储库的客户端访问控制有个好主意吗?
有两种方法可以在不创建自定义客户端的情况下向 F-Droid 存储库添加身份验证:
- 使用 HTTP 基本身份验证
- 在存储库 URL 的路径段中设置"密码",例如 https://foo.bar/09u4h53kj498enf84a/fdroid/repo
第一种方法设置起来更复杂,但为您提供了更轻松的细粒度访问控制(例如,每个用户的帐户(。 第二种方法非常简单,但是任何拥有URL的人都可以访问,并且很难更改该"密码"路径段,因为所有用户都将失去访问权限。