authorizeメソッドについて✍
authorize(@article)
authorizeとはなんぞ?ってなったので、かいつまんでメモしておく✍
gem 'pundit'の導入によって使用される
Punditは認可周りの機能を作成するのに有効なGem
policyクラスをapp/policies/に配置する
ApplicaitonPolicyでは、モデルオブジェクトを
record
で表している
class ApplicationPolicy attr_reader :user, :record
この部分?
user
はcurrent_user
が呼ばれてるっぽい。
authorizeメソッドは
ApplicaitonPolicyを継承しているクラスのインスタンスにおける
current_user
とrecord
を渡してくれるアクション名から該当Policyを推論する
冒頭の例やと@article
を特定してるんかな?
まだ難易度高目なんでこれくらいで先に進もう。。