Histórico

O token se gera com Basic, certo?
$credentials = base64_encode($options["clientId"] . ":" . $options["clientSecret"]);
$headers = [
"Authorization" => "Basic " . $credentials,
"Content-Type: application/json"
];

Sugiro que você confira no código de nossa SDK onde você vai conseguir ver em detalhes qual o formato correto da requisição, a API Pix por exemplo, exige o envio de um certificado na requisição.