Continuando la discusión de Generar un correo electrónico de inicio de sesión a través de la API:
Pero eso es lo que quería hacer, pero luego busqué en el código fuente verify_authenticity_token y me di cuenta de que podía usar
skip_before_action :check_xhr, :preload_json, :verify_authenticity_token
¡para que mi plugin pudiera aceptar una publicación!