我有一个关于Zappa,API网关,AWS Cognito和回调网址的问题。我已经使用AWS Cognito和API Gateway设置了Zappa,以便保护我的所有后端路由(使用this和this)。我从客户端到我的API后端的每个xmlhttprequest都在HTTP Request授权头中附加了一个新刷新的ID令牌......这一切都正常。现在我需要我的应用程序从第三方API访问用户数据。第三方API需要回调网址。比方说它是https://my-name.execute-api.us-west-1.amazonaws.com/dev/auth/third-party-app/callback。现在当第三方应用程序重定向到此时,我明白这需要是API网关上的公共路径。是否有一种方法可以让Zappa内部的回调路由公开而不是受保护? 或者它是纯API网关设置问题? Zappa在API网关上创建了一个名为ZappaAuthorizer的东西,似乎适用于所有路由。我这样做是为了在客户已经同意(即授权授权流程here的第2步)之后在Fitbit Oauth2过程中获得一个令牌。如果它有助于我使用orcas-git和Python Flask的python-fitbit以及我的后端蓝图。