Это вызвано защитой Rails от CSRF.
Вам необходимо включить в свои параметры корректный токен аутентификации от Rails.Вы можете получить это, используя запрос GET до POST.(Только подлинность запросов POST проверяется на подлинность)
Еще один способ обойти это - просто отключить защиту CSRF.Удалите строку protect_from_forgery in app/controllers/application_controller.rb
Подробнее здесь: Руководство по безопасности Ruby on Rails