我正在用react构建一个单页应用程序前端，它可以与ruby on rails后端对话。我正在使用design和omniauth进行用户认证，我正在尝试用我的谷歌帐户登录。
我按照这里（https://developers.google.com/identity/gsi/web/guides/client-library）和这里（https://developers.google.com/identity/gsi/web/tools/configurator）的指示，我有登录与谷歌按钮运行在我的主页上。当你点击它，你选择你的谷歌帐户，它成功地POST到正确的omniauth回调地址。
问题是它抛出一个ActionController::InvalidAuthenticityToken异常，并显示消息“无法验证CSRF令牌的真实性”。我知道这是因为rails会自动将CSRF令牌注入到呈现的表单中，但在本例中，它是由外部库的javascript调用发送的。我如何发送代币？
我在我的application.html.erb文件中包含了下面的脚本标签，这是我之前发布的文档中的指示。

<script src="https://accounts.google.com/gsi/client" async defer></script>

我做了下面的react应用程序，可以用google button登录。

import React from 'react';

const SignInWithGoogle = () => {
  return (
    <div className='sign-in-with-google'>
      <div id="g_id_onload"
          data-client_id="xxxxx.apps.googleusercontent.com"
          data-context="signup"
          data-ux_mode="popup"
          data-login_uri="http://localhost:3000/users/auth/google_oauth2/callback"
          data-auto_prompt="false">
      </div>

      <div className="g_id_signin"
          data-type="standard"
          data-shape="rectangular"
          data-theme="outline"
          data-text="signin_with"
          data-size="large"
          data-logo_alignment="left">
      </div>
    </div>
  );
};

export default SignInWithGoogle;

ruby版本：3.2.2
rails版本：7.0.4.3
devise gem 4.9.2
omniauth gem 2.1.1
omniauth-google-oauth2 gem 1.1.1