这里的前提想大家了解一下. Dynamics 365 online的产品的session是30分钟 timeout. 如果你logout之后, session还是会储存在服务器端不会release. 这样的bug, dev team竟然不去修复. 我们可以通过这样的bug做一些get 和post 请求.
为了我们方便做post, 以下get 和 post的 demo都是用Tabbed Postman来展示
首先,我们需要下载Chrome extension Tabbed Postman
当我们输入https://xxx.crm5.dynamics.com/api/data/v8.2/systemusers(xxxxx)
我们可以看到以下的信息
我们来尝试改动一下用户的数据用patch.
status已经返回了204, 表示已经成功
让我们来检查一下数据
我们的改动项目有变化!!!
已经确认以下的Web API可以使用
PS:
写在后面的几点.
这个bug对开发人员是带来了一些便利. 简单的操作直接可以用get/petch来做改动.
但是也带来了额外的风险. 当你的电脑暴露在危险环境中, 任何一个可以access你的browser的人都可以改动你CRM当中的数据!