Как в Битрикс24 (коробка) открыть доступ к /oauth/token для неавторизованного пользователя?

Question

[imsha]

Задача получить новый токен для rest api.
При get, post запросе на /oauth/token?... сайт возвращает страницу с формой входа.

В корне сайта есть файл .access.php, в нем строка
$PERM["oauth"]["*"]="R";

В каталоге и подкаталогах /oauth файлов .access.php нет.

Подскажите что ее нужно настроить?

Answer 1

[nioma]

Если ваше приложение возобновляет токены авторизации при помощи refresh_token, то есть два варианта: получать новую пару токенов, делая запрос к
xxx.bitrix24.xxx/oauth/token/?grant_type=authorization_code...
либо к серверу авторизации
oauth.bitrix.info/oauth/token/?grant_type=authorization_code...

В случае облачного Битрикс24 одинаково хорошо сработают оба варианта, поскольку облачный Битрикс24 просто будет "прокидывать" ваш запрос к реальному серверу авторизации, однако коробочный Битрикс24 этого может и не сделать.

Поэтому рекомендация номер 2 - для обновления токенов всегда обращайтесь только напрямую к серверу авторизации. Это будет работать и для облака, и для коробки.

Отсюда