Gentics Mesh内置了对Keycloak的支持，但我想改用Okta。

最佳做法是什么？

是否需要修改Mesh源代码？

还是我应该在中间件层中处理身份验证？

还是可以实现AuthServicePlugin来验证Okta的 token ？
https://github.com/gentics/mesh/blob/dev/plugin-api/src/main/java/com/gentics/mesh/plugin/auth/AuthServicePlugin.java

更新资料
我已经尝试在mesh.yml配置中使用我的Okta服务器，但是会引发异常。
这是我的Okta服务的OIDC网址-https://{yourOktaDomain}/oauth2/v1/authorize
不幸的是，OAuth2实现似乎是Keycloak特有的-
com.gentics.mesh.core.rest.error.GenericRestException: 500 Internal Server Error oauth_config_error at com.gentics.mesh.core.rest.error.Errors.error(Errors.java:124)...Caused by: java.lang.RuntimeException: Error while loading realm info. Got code {404} at com.gentics.mesh.auth.MeshOAuth2ServiceImpl.fetchPublicRealmInfo(MeshOAuth2ServiceImpl.java:451)
看起来好像是拼凑了一个不适用于Okta的网址。
https://github.com/gentics/mesh/blob/f85dac8bf954248a6556323d792e6b849fb1d593/services/keycloak-auth/src/main/java/com/gentics/mesh/auth/MeshOAuth2ServiceImpl.java#L434

如果我没记错的话，可以将实现[MeshOAuth2ServiceImpl]更改为支持任何OIDC。

身份验证机制最近已更新。

Gentics Mesh现在将充当资源服务器的角色。只要已添加来自OAuth服务器的公钥，它就可以接受任何JWT。

插件API已更新，以支持oauth用户和网格之间的自定义映射。例如，这允许您将多个oauth2用户映射到一个包含所需角色/组的网格用户。您还可以创建1:1映射，在该映射中，每个oauth2用户都将添加到Mesh中。

OAuth服务器的 public 密钥可以通过插件API加载，也可以硬编码在public-keys.json文件中。

您可以在此处阅读有关此主题的更多信息:
https://getmesh.io/docs/authentication/#_oauth2_oidc