Применение OAuth 2 в Bluemix API Management

Я пытаюсь применить OAuth 2 в Bluemix для набора микросервисов через API-интерфейс. Прав ли я в предположении, что служба управления API всегда будет выступать в качестве поставщика авторизации OAuth 2, а не только проверять действительность маркеров доступа в качестве шлюза защиты? Последнее было бы то, что я действительно хочу иметь, хотя.

В идеале я хотел бы указать мою собственную реализацию поставщика OAuth со средствами для выдачи, проверки и отзыва токенов доступа. Затем использование службы управления API в качестве прокси для моих служб, обеспечивающей, чтобы поступающие запросы имели действительный токен.

Читая документацию, я изо всех сил пытаюсь понять, как было разработано управление API. Может ли кто-нибудь указать мне направление, которое я ищу, или, в качестве альтернативы, помочь мне понять, какова роль управления API в потоках OAuth, перечисленных в Схемах безопасности?

Благодарю.