我制作了一个FDroid回购协议,并将其放入Internet的服务器中,而我的Web服务器是apache2。它有一个地址URL。客户端可以通过访问fdroid客户端的“设置”部分并添加存储库及其地址URL来访问我的存储库。但是我想设置一种身份验证机制,以仅允许特定用户访问。身份验证机制可以是用户名/密码或基于证书的。如何设置访问FDroid存储库的身份验证方法?
Fdroid是否支持客户端身份验证以访问存储库?还是我必须更改fdroid客户端源代码?
FDroid服务器是完全静态的,服务器中没有服务器代码运行,Apache提供了许多由FDroid之前创建的静态文件(.xml,.jar和apks)。我有一个简单的想法,即为https服务器设置用户名/密码,客户端输入URL必须输入其用户名/密码,否则将禁止访问文件。 fdroid客户端是否支持这种身份验证方法?是否有人对Fdroid仓库的客户端访问控制有一个好主意?
答案 0 :(得分:1)
有两种方法可以在不创建自定义客户端的情况下向F-Droid存储库添加身份验证:
第一种方法的设置较为复杂,但可以让您更轻松地进行细粒度的访问控制(例如,每个用户一个帐户)。第二种方法非常简单,但是拥有URL的任何人都可以访问,并且更改“密码”路径段将非常困难,因为所有用户随后都将失去访问权限。