По умолчанию Magento 2 разрешает доступ без аутентификации для нескольких конечных точек, которые объявлены как anonymous ресурсы. Например, V1/directory/currency и V1/directory/countries могут быть доступны без какой-либо аутентификации.
Но, когда пользователям требуется доступ к неанонимным конечным точкам. Эта опция (Allow Anonymous Guest Access) должна быть включена:
Stores > Settings > Configuration > Services > Magento Web API > Web API Security > Allow Anonymous Guest Access
Теперь с помощью этой конечной точки можно получить категории без аутентификации.
http://example.com/rest/V1/categories
Примечание: Не рекомендуется использовать Magento 2 REST API без аутентификации.