Tengo la aplicación Rails4 en ejecución y mis visitantes corren ocasionalmente en el error ActionController :: InvalidAuthenticityToken, que no puedo reproducir. Recibo 2-4 notificaciones diarias de varias formas, sin una lógica clara detrás. El informe que recibí muestra que authenticity_token enviado por el formulario es diferente de uno mantenido en sesión. ¿Como es posible? Me las arreglé para encontrarme con el problema pocas veces, pero es imposible reproducirlo, todas las autenticaciones repentinas para el formulario son diferentes de las almacenadas en la sesión y surge InvalidAuthenticityToken.
alguna idea de donde comenzar a buscar?

Ejemplo:

 Request:
-------------------------------

  * URL        : https://domain/signin
  * HTTP Method: POST
  * IP address : 113.96.xx.xx
  * Parameters : {"utf8"=>"✓", "authenticity_token"=>"MOh9JDE1AZ0CbIw/M33vfhjRShwzI6oqMhi8lk+n7OE=", "email"=>"xxxx@xxx", "password"=>"[FILTERED]", "commit"=>"Sign In", "controller"=>"clients", "action"=>"signin", "locale"=>"en"}

-------------------------------
Session:
-------------------------------

  * session id: [FILTERED]
  * data: {"_csrf_token"=>"QazCSVGeZlxEh83XTM+f5PkC/zopwCF96yV4duRats0="}

Actualización: Quería agregar que estoy sirviendo las páginas a través de dos instancias de carga equilibrada de AWS EC2 y almacenar sesiones en la instancia de Redis ElastiCache