Android 如何验证fdroid的客户端以访问回购协议？

我做了一个FDroid回购，我把它放在互联网的服务器上，我的web服务器是apache2。它有一个地址URL。客户端可以通过转到fdroid客户端的“设置”部分并添加存储库及其地址URL来访问“我的回购”。但我想设置一种身份验证机制，只允许特定用户访问。身份验证机制可以是用户名/密码或基于证书的。如何设置访问FDroid repo的身份验证方法

Fdroid是否支持访问回购协议的客户端身份验证？或者我必须更改fdroid客户端源代码

---

FDroid服务器是完全静态的，并且没有服务器代码在服务器中运行，Apache提供了大量由FDroid以前生成的静态文件（.xml、.jar和apk）。我有一个简单的想法，为https服务器设置用户名/密码，客户端输入URL必须输入用户名/密码，否则将禁止访问文件。fdroid客户端是否支持这种身份验证方法？有人对Fdroid回购的客户端访问控制有很好的了解吗？

有两种方法可以在不创建自定义客户端的情况下向F-Droid回购添加身份验证：

• 使用HTTP基本身份验证
• 在回购URL的路径段中设置“密码”，例如

---

第一种方法设置起来更复杂，但它提供了更简单的细粒度访问控制（例如，每个用户一个帐户）。第二种方法非常简单，但任何拥有URL的人都有访问权限，并且很难更改“密码”路径段，因为所有用户都将失去访问权限。

在第一种方法中，fdroid是否打开窗口获取用户名/密码？我的意思是fdroid处理HTTP基本身份验证吗？