Jak mogę pobrać token CSRF do przekazania z żądaniem JSON?
Wiem, że ze względów bezpieczeństwa Railsy sprawdzają token CSRF na wszystkich typach żądań (w tym JSON / XML).
Mógłbym włożyć kontroler skip_before_filter :verify_authenticity_token
, ale straciłbym ochronę CRSF (nie wskazane :-)).
Ta podobna (wciąż nie akceptowana) odpowiedź sugeruje
Pobierz token za pomocą
<%= form_authenticity_token %>
Pytanie brzmi jak? Czy muszę najpierw wywołać którąkolwiek z moich stron, aby pobrać token, a następnie przeprowadzić prawdziwe uwierzytelnienie za pomocą Devise? Czy jest to jednorazowa informacja, którą mogę pobrać z mojego serwera, a następnie konsekwentnie używać (do momentu ręcznej zmiany jej na samym serwerze)?