OAuth2::AccessToken.post() メソッドは、ドキュメントで次のように指定されています。
(オブジェクト) post(path, opts = {}, &block)
いくつかの引数を渡そうとしていますが、間違っているようです:
response = token.post('/oauth/create.js', {:title => "title", :description => "desc"})
パラメータがメソッドに到達することはなく、値は常に nil です。では、引数を指定して post メソッドを使用する正しい方法は何ですか? そして、その &block は何ですか?
また、警告が表示されます: CSRF トークンの信頼性を確認できません。これも問題の原因になっている可能性があります。アプリの外部から OAuth api を使用している場合です。OAuth 2 は Doorkeeper gem を介して実装されます。
更新: スコープを定義した後、CSRF 警告はなくなりました。また、URL の一部として「?title=test&...」を指定することで、この post() メソッドを引数付きで使用することもできます。文書化されているように、この方法を使用する方法を知っておくとなお良いでしょう。