おそらく csrf_token なしで戻ってくるからです。
なので、たとえば、callback 後のメソッドが SessionsController#create なら、
class SessionsController < ApplicationController protect_from_forgery :except => :create ... end
のようにします。
ウェブサービスを作っています。
おそらく csrf_token なしで戻ってくるからです。
なので、たとえば、callback 後のメソッドが SessionsController#create なら、
class SessionsController < ApplicationController protect_from_forgery :except => :create ... end
のようにします。