deviseでのRouteでeditやdestroyに引数がない理由

Railsでdeviseを使うと、次のようなRouteが作成されると思います。
通常のresourcesだとeditやdestroyには、@userなどの引数が必要だと思うのですが、なぜdeviseで作成されたRoutesには引数がないのでしょうか。
どのように渡すデータを特定するのでしょうか。

Rails
1  devise_for :users

Rails
1new_user_session GET    /users/sign_in(.:format)       devise/sessions#new
2            user_session POST   /users/sign_in(.:format)       devise/sessions#create
3    destroy_user_session DELETE /users/sign_out(.:format)      devise/sessions#destroy
4           user_password POST   /users/password(.:format)      devise/passwords#create
5       new_user_password GET    /users/password/new(.:format)  devise/passwords#new
6      edit_user_password GET    /users/password/edit(.:format) devise/passwords#edit
7                         PATCH  /users/password(.:format)      devise/passwords#update
8                         PUT    /users/password(.:format)      devise/passwords#update
9cancel_user_registration GET    /users/cancel(.:format)        devise_invitable/registrations#cancel
10       user_registration POST   /users(.:format)               devise_invitable/registrations#create
11   new_user_registration GET    /users/sign_up(.:format)       devise_invitable/registrations#new
12  edit_user_registration GET    /users/edit(.:format)          devise_invitable/registrations#edit
13                         PATCH  /users(.:format)               devise_invitable/registrations#update
14                         PUT    /users(.:format)               devise_invitable/registrations#update
15                         DELETE /users(.:format)               devise_invitable/registrations#destroy

行動規範の内容に同意します

回答2件

ベストアンサー

例をとってdestroyで説明します。
Deviseのdestroyは以下のようになっています。

rb
1class Devise::RegistrationsController < DeviseController
2  prepend_before_action :authenticate_scope!, only: [:edit, :update, :destroy]
3
4  def destroy
5    resource.destroy
6    Devise.sign_out_all_scopes ? sign_out : sign_out(resource_name)
7    set_flash_message! :notice, :destroyed
8    yield resource if block_given?
9    respond_with_navigational(resource){ redirect_to after_sign_out_path_for(resource_name) }
10  end
11
12  def authenticate_scope!
13    send(:"authenticate_#{resource_name}!", force: true)
14    self.resource = send(:"current_#{resource_name}")
15  end

質問の本旨としてresourceはどうやって取得しているのかになるかと思います。

rb
1def authenticate_scope!
2  send(:"authenticate_#{resource_name}!", force: true)
3  self.resource = send(:"current_#{resource_name}")
4end

ここでresourceを取得しています。sendメソッドについてわからなければググってください。
resource_nameはDeviseで管理しているリソースの名前です。
今回はdevise_for :usersとしているのでresource_name == 'user'となります。

Deviseはログインしているリソースをcurrent_#{resource_name}というメソッドで管理しています。
今回であればcurrent_userです。

なので、destroyはいかなる場合でもログインしているリソース == 自分自身のアカウントしか削除しない設計になっているため、URLにリソースを特定するような情報は不要と言うわけです。

投稿2020/05/26 10:06