railsで特定のコントローラーのみcsrfをオフにしたい

お世話になっております。
丸３日ほど詰まっているのですが、解決方法が分からなかった為相談さしていただきます。

現在WEBアプリのブラウザ版のみ作成でき
APIを作っている最中です。(WEB版はフロントエンドを別のフレームワークで作っていなく、Rails本体に応対させてます)

そこで、
ApplicationController > WebController > HogeController (管理画面など)

ApplicationController > ApiController > HogeController (API)

と構成しているのですが、

ApplicationController > WebController(CSRF対策有り) > HogeController (管理画面など)

ApplicationController > ApiController(CSRF対策無し・Devise_Token_authをインクルード) > HogeController (API)

としたいです。

試したこと

application.rb

Ruby
1config.action_controller.allow_forgery_protection = true

apiController.rb

Ruby
1skip_before_action :verify_authenticity_token

を行って、Devise_Token_authでログインを行う
結果：API版がCSRF認証エラー

行動規範の内容に同意します

回答1件

skip_before_action :verify_authenticity_token
で行けるかと

投稿2020/11/07 07:47

winterboum

総合スコア23569

shugo

2020/11/07 09:50

``` class Api::V1::Auth::ApiController < ApplicationController skip_before_action :verify_authenticity_token include DeviseTokenAuth::Concerns::SetUserByToken end ``` という風に記述しているのですが、 CSRF認証エラーになります。何かお分かりになりますか？