edit @ DemandersController

借手編集

url

• http://localhost:3000/demanders/1
• http://localhost:3000/demanders/1.json

解説

借手が自分のサイトプロフィールを編集するための機能。 本来なら対象となる借手が借手アカウントと一体になっているので、idで対象を指定する必要がない。しかし、 idを指定しないとCRUDにならないので、id指定+編集取得での権限チェックの手順とする。

• セッションまたは認証トークンから借手アカウントを特定する。
• 借手モデルに編集取得を問い合わせ、その結果を対象借手として取得する。
  • 要求されたidと借手アカウントを渡す。
• 取得したデータを返す。

urlパラメータ

id

• 借手のid

POSTデータ

auth_token

• 外部からjsonで要求する場合、認証処置として認証トークンが必要。

戻り値

正常系

• htmlのとき、ステータスコード200 OKとともに、テンプレートから起こしたページを返す。
• jsonのとき、ステータスコード200 OKとともに、json構造のデータを返す。
  • 出力フォーマットは借手モデルのjson一覧出力オプションに従う

参考:DemandersEditView

例外系

• 借手アカウントでサインインしてなかった。(Devise)
  • htmlなら、ステータスコード302 Foundを返すとともに、サインインを促すページ(/demand_uers/sign_in)へ遷移する。
  • jsonなら、ステータスコード401 Unauthorizedを返すとともに、応答メッセージにUnauthorizedを返す。
• 対象借手が存在しなかった。(DemanderModel)
  • htmlなら、例外404 not_foundを返す
  • jsonなら、例外404 not_foundを返す
• 対象借手に対する編集権限がなかった。(DemanderModel)
  • 例外403 forbiddenを返す
  • 例外403 forbiddenを返す