Continuando la discussione da Generazione di un’email di accesso tramite API:
Ma era proprio quello che volevo fare, poi ho cercato nel codice sorgente verify_authenticity_token e ho capito che potevo usare
skip_before_action :check_xhr, :preload_json, :verify_authenticity_token
per permettere al mio plugin di accettare un post!