我有一个关于 Zappa、API Gateway、AWS Cognito 和回调 url 的问题。我已经使用 AWS Cognito 和 API Gateway 设置了 Zappa,以便保护我的所有后端路由(使用this 和this)。我从客户端到 API 后端发出的每个 xmlhttprequest 都在 HTTP 请求授权标头中附加了一个新刷新的 ID 令牌……而且一切正常。现在我需要我的应用程序从第三方 API 访问用户数据。第三方 API 需要回调 URL。比如说它是https://my-name.execute-api.us-west-1.amazonaws.com/dev/auth/third-party-app/callback. 现在,当第三方应用程序重定向到这个时,我知道这需要是 API 网关上的公共路由。Zappa 内部有没有办法使该回调路由公开而不是受保护?还是纯粹的 API 网关设置问题?Zappa 在 API 网关上创建了一个名为 ZappaAuthorizer 的东西,似乎适用于所有路由。我这样做是为了在客户同意后在 Fitbit Oauth2 过程中获取令牌(即此处授权授予流程的第 2 步)。如果有帮助,我将使用 orcas-git 中的 python-fitbit 和 Python Flask 以及我的后端蓝图。