Impossible de vérifier CSRF: rails_admin avec rails_api

Question

J'ai créé une application fresh-api et y ai ajouté un modèle d'adresse, puis j'ai installé rails_admin. Et chaque fois que j'essaie d'ajouter des lignes, j'obtiens 422 s

Je peux voir que le jeton CSRF a été envoyé dans le JSON, mais il est invalide.

Processing by RailsAdmin::MainController#new as HTML 
    Parameters: {"utf8"=>"✓", "authenticity_token"=>"9PP0EREx/cTK2TVtMp38ao/U9QCu6pjwmvV4fxIGEwTjZvGUfTcz7hpWL85UR/7qO3w+kytA2HD98+u7yiy3wg==", "address"=>{"door_no"=>"229", "street"=>"", "area"=>"", "city"=>"", "state"=>"", "pin"=>"", "code"=>""}, "return_to"=>"", "_save"=>"", "model_name"=>"address"} 
Can't verify CSRF token authenticity. 
Completed 422 Unprocessable Entity in 0ms (ActiveRecord: 0.0ms) 

ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken) 

Qu'est-ce qui pourrait ne pas fonctionner? Quelque chose dans la gemme peut-être?

Answer 1

J'ai d'abord pensé que le problème était le même que j'ai rencontré quelques mois avant, posté on Github, mais même après avoir rétrogradé à 1.1.0 j'ai eu les mêmes problèmes. Actuellement, je suis sur Rails 5.1.2 et Rails Admin 1.2.0.

Réglage config.api_only = false résout le problème

Mode

api-only semble entrer en conflit avec des trucs de vérification csrf, qui a commencé à travailler assez parfait dès que je l'ai changé le drapeau.