не авторизован; в то время как app и Client_id и Client_Secret определены; что отсутствует

Question

...

var request = require('request');

console.log('onelogin test')
var CLIENT_ID = '243cf670-63a6-0138-3e52-0668ff678908168277';
var CLIENT_SECRED = '139deb12f9cf81b11edb959a2c904bcb750ea54ec30e0979ea8a8f13b820374a';
var token = '';
var AuthString = '';

let options = {
  method: 'POST',
  uri: 'https://api.eu.onelogin.com/auth/oauth2/v2/token',
  auth: {
    user: `${CLIENT_ID}`,
    pass: `${CLIENT_SECRED}`
  },
  json: {
    grant_type: 'client_credentials'
  }
}

request(options, function(error, response, body){
    let accessToken = body.access_token
    console.log(response)
    console.log(accessToken)
})

... есть приложение, определенное max-it с указанными выше client_id и client_secret для интерфейса ODI с обратным вызовом. как правильно настроить