Estoy haciendo una aplicación de página única usando Rails. Al iniciar y cerrar sesión, los controladores de Devise se invocan utilizando ajax. El problema que tengo es que cuando 1) inicio sesión 2) cierre sesión y luego volver a iniciar sesión no funciona.

Creo que está relacionado con el token CSRF que se restablece cuando cierro la sesión (aunque no debería hacerlo) y como es una sola página, el token CSRF antiguo se envía en la solicitud xhr, lo que restablece la sesión.

Para ser más concreto este es el flujo de trabajo:

RegistrarsedesconectarIniciar sesión (exitoso 201. Sin embargo, las impresionesWARNING: Can't verify CSRF token authenticity en los registros del servidor)La solicitud subsiguiente de ajax falla 401 no autorizadaActualizar el sitio web (en este punto, CSRF en el encabezado de la página cambia a otra cosa)Puedo iniciar sesión, funciona, hasta que intento cerrar sesión y volver a iniciarla.

¡Alguna pista muy apreciada! Avísame si puedo agregar más detalles.