OAuth2 в RAML 1.0. Аутентификация заголовка обязательна для носителя?

Я создаю OAuth2 securityScheme в спецификации RAML 1.0, у меня есть все шаги, чтобы получить токен, но когда я использую токен, конечная точка просто получает базовую аутентификацию. У меня вопрос: есть ли способ указать в спецификации RAML, что это базовая аутентификация, а не токен-носитель, потому что клиенты, которым я импортировал спецификацию RAML, используют токен-носитель для его отправки. Или токен-носитель является обязательным правилом в OAuth2?

Спасибо!!!