application/jsonを受け取りたい場合

def params
  @params ||= JSON.parse(request.body.read, {:symbolize_names => true})
end

書いとくとapplication/x-www-form-urlencodedの場合と同じ感じでparamsを受け取ることができる．APIつくるときに便利．

skip_before_action :verify_authenticity_tokenないとCSRFトークンのチェックでコケると思う．これ書くのにAPIを統括するコントローラとか挟むのが定石だと思うので，そのあたりに書くとよさそう．

参考

• 【Sinatra】POSTメソッドでJSONを受け取りたい - Qiita
• rubyのJSON.parseでhashキーをsymbolにしてもらう方法 - hirakiucの日記

もっといいやり方あったら教えてください