Под получением доступа к REST API мы всегда подразумеваем исключительно технические аспекты. Разработчик не должен спрашивать какого-то специального "разрешения" на использование REST у компании 1С-Битрикс.

Фактически, под "получением доступа" подразумевается способ, как приложение получит авторизационный токен для вызова конкретного метода REST API.

И тут есть несколько вариантов:

• разработчик может создать локальное приложение для конкретного Битрикс24, обладая для этого правами администратора, и тогда приложение получит токены по протоколу OAuth 2.0;
• любой пользователь Битрикс24 может воспользоваться механизмом вебхуков, представляющих собой простой способ получения токенов;
• разработчик может создать приложение (локальное на своем собственном Битрикс24 или публичное тиражное решение, став технологическим партнером 1С-Битрикс и зарегистрировав решение в партнерском кабинете) и тогда это решение получит возможность работать с любыми Битрикс24, получая токены по протоколу OAuth 2.0.