Как защитить SCIM API, используя OAuth

Я внедряю сервер SCIM как часть интеграции моего приложения с Okta. Информация, доступная в Документах, предоставленных okta, указывает, что можно защитить все конечные точки SCIM, используя OAuth. Единственная проблема заключается в том, что я застрял на реализации этого. Как я могу реализовать аутентификацию?