Доступ к /oauth/ точно есть. Если я перейду на /oauth/token из браузера, то получу json с токенами. Но если делаю запрос с бэка на тот же урл, то вернется html-форма авторизации.
А oauth.bitrix.info не мой вариант. тк используется коробочное решение и он же является сервером авторизации