Rails, разработка аутентификации, выпуск CSRF
Я делаю одностраничное приложение с использованием Rails. При входе и выходе контроллеры Devise вызываются с помощью ajax. Проблема, которую я получаю, состоит в том, что, когда я 1) выполняю вход, 2) завершаю работу, повторный вход не работает.
Я думаю, что это связано с токеном CSRF, который сбрасывается при выходе из системы (хотя это не должно происходить), и поскольку это одна страница, старый токен CSRF отправляется в запросе xhr, таким образом сбрасывая сеанс.
Чтобы быть более конкретным, это рабочий процесс:
Sign in Sign out Sign in (successful 201. However printsWARNING: Can't verify CSRF token authenticity
in server logs)
Subsequent ajax request fails 401 unauthorised
Refresh the website (at this point, CSRF in the page header changes to something else)
I can sign in, it works, until I try to sign out and in again.
Любые подсказки очень ценятся! Дайте мне знать, если я могу добавить больше деталей.