はじめに

　SalesforceのJWTに含められる項目は変更できないため、アクセスするユーザ情報やクライアントIDを送信する方法がないか検証しました。

JWTにユーザ情報とクライアントIDの設定

　認証プロトコルを”JWT”に選択した場合、項目は変更できないので、固定の項目の中で動的に値を変更できる件名を利用して、ユーザ情報やクライアントIDの送信を考えました。

JWT検証ポリシーのクライアントIDのチェック方法

　SalesforceのJWTの件名を利用して送信されたクライアントIDは、MuleのJWT検証ポリシーのクライアントIDチェックで下記の方法でチェックできます。

件名の数式は以下の設定です。

"{  \"UserID\" : \"" & $User.Id & "\" ,  \"ClientID\" : \"1f9fe36248a44a7dad7ac69bf9afc393\" }"

指定ログイン情報でクライアントIDを切り替える方法

　ユーザ情報に関連しない項目は動的に値を変更できないため、指定ログイン情報で変更することが可能です。

まとめ

　標準の指定ログイン情報を利用してユーザ情報やクライアントIDを送信し、MuleのJWT検証でチェックできることを確認できました。
　方法は少しトリッキーですが、標準機能の指定ログイン情報を利用してクライアントIDチェックやユーザ情報を送信ができるのはニーズが多そうですね。では、