Eu estava trabalhando em um novo aplicativo Rails 4 (no Ruby 2.0.0-p0) quando me deparei com alguns problemas de token de autenticidade.

Ao escrever um controlador que responde ao json (usando orespond_to método de classe), cheguei aocreate ação comecei a ficarActionController::InvalidAuthenticityToken exceções quando tentei criar um registro usandocurl.

Eu me certifiquei de definir-H "Content-Type: application/json" e eu definir os dados com-d "<my data here>" mas ainda sem sorte.

Eu tentei escrever o mesmo controlador usando o Rails 3.2 (no Ruby 1.9.3) e não tive nenhum problema de token de autenticidade. Eu procurei por aí e vi que havia algumas mudanças com tokens de autenticidade no Rails 4. Pelo que entendi, eles não são mais inseridos automaticamente em formulários? Suponho que isso esteja de alguma forma afetando os tipos de conteúdo não HTML.

Existe alguma maneira de contornar isso sem ter que solicitar um formulário HTML, arrebatando o token de autenticidade e, em seguida, fazer outra solicitação com esse token? Ou eu estou completamente perdendo algo que é completamente óbvio?

Editar: Eu apenas tentei criar um novo registro em um novo aplicativo do Rails 4 usando um scaffold sem mudar nada e estou com o mesmo problema, então acho que não é algo que eu fiz.