Ограничение доступа делаете через обычную авторизацию на сайт - это я сделал.
А далее по запросу к определенному URL возращаете контент вашей документации - как сформировать этот URL, что бы по нему не смог получить доступ к файлу незарегистрированный пользователь?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.