Разрешить доступ к файлу INI только указанным клиентам

Я хочу защитить некоторые файлы на моем сервере Apache.
Расширение файла .ини

Теперь я попробовал это с помощью .htaccess

  RewriteCond %{HTTP_REFERER} !^http://localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://localhost.*$ [NC]
RewriteRule \.(ini)$ - [F]

Это запрещает всем доступ к этим файлам, но я хочу разрешить некоторым пользователям / клиентам / или любому, кто имеет действительные учетные данные, доступ к ним.

Мой корневой каталог имеет что-то вроде этого:

/var/www/html/project/base_ini/my.ini

Теперь я хочу это, если я открою:

https://localhost/project/base_ini/my.ini

Apache / PHP или .htacess должны это запрещать.

Но

Если какой-либо указанный клиент пытается получить к ним доступ, он должен это разрешить.
Под клиентом я подразумеваю, что мое приложение для Android / iPhone должно быть разрешено, но не браузер.

Какие у меня варианты?