Por padrão, a segurança do OAuth é ativada para as solicitações de serviços da web. Você precisa desativar a segurança no arquivo cd_ambient_conf.xml comentando a seção do nó Segurança xml.
<!--
<Security>
<RequestValidator>com.tridion.webservices.security.validator.OAuth2RequestValidator</RequestValidator>
<SharedSecret>sample_passphrase</SharedSecret>
</Security>
-->