rails - «ПРЕДУПРЕЖДЕНИЕ: не удается проверить подлинность токена CSRF» для запросов на разработку json

Как мне получить токен CSRF для передачи с запросом JSON?

Я знаю, что из соображений безопасности Rails проверяет токен CSRF во всех запросах типы (включая JSON / XML).

Я мог бы вставить свой контроллер skip_before_filter: verify_authenticity_token , но я потеряю защиту CRSF (не рекомендуется :-)).

Этот аналогичный (еще не принятый) ответ предлагает

получить токен с помощью

Вопрос в том, как? Нужно ли мне сначала позвонить на любую из моих страниц, чтобы получить токен, а затем выполнить настоящую аутентификацию с помощью Devise? Или это разовая информация, которую я могу получить со своего сервера и затем использовать постоянно (пока я не изменю ее вручную на самом сервере)?