如何限制clickonce Web存储库的访问权限？

我已经构建并成功部署了ClickOnce应用程序.

应用程序在需要时成功更新,一切正常.

但是,我不喜欢这样的事实,因为互联网上的每个人都可以自由访问这些文件(即使他不是我的客户之一)

由于我只有少量客户端(大公司),我使用.htaccess文件限制了对我的客户端IP的访问,如下所示:

AddType application/x-ms-application application
AddType application/x-ms-manifest manifest
AddType application/octet-stream deploy


order deny,allow
deny from all
allow from 1.2.3.4
allow from 5.6.7.8
....
....

遗憾的是,此解决方案不是自动化的,并且不适合移动用户.

你是如何处理这种情况的？