rails – “ATTENZIONE: non è ansible verificare l’autenticità del token CSRF” per le richieste JSON Devise

Come posso recuperare il token CSRF per passare con una richiesta JSON?

So che per ragioni di sicurezza Rails sta controllando il token CSRF su tutti i tipi di richiesta (incluso JSON / XML).

Potrei inserire il mio controller skip_before_filter :verify_authenticity_token , ma vorrei perdere la protezione CRSF (non consigliabile :-)).

Questa risposta simile (ancora non accettata) suggerisce di

Recupera il token con

La domanda è come? Devo effettuare una prima chiamata a una qualsiasi delle mie pagine per recuperare il token e quindi effettuare la mia autentica autenticazione con Devise? O è un’informazione una tantum che posso ottenere dal mio server e quindi utilizzare in modo coerente (fino a quando non la cambio manualmente sul server stesso)?