Спасибо за внимание, ребята.
Оказывается, я не передавал URI в потоке предоставления кода авторизации (вторая часть рукопожатия oauth), как ...
POST https://api.fitbit.com/oauth2/token
Authorization: Basic Y2xpZW50X2lkOmNsaWVudCBzZWNyZXQ=
Content-Type: application/x-www-form-urlencoded
client_id=22942C&grant_type=authorization_code&redirect_uri=http%3A%2F%2Fexample.com/callback%2Ffitbit_auth&code=1234567890
Я до сих пор не представляю, почему это работает на моем локальном сервере, а не на pythonany, но это исправлено.