Правильный код состояния HTTP для формы входа?

Я реализую аутентификацию для приложения и использую подключаемую систему с «методами аутентификации». Это позволяет мне реализовать как HTTP Basic, так и аутентификацию на основе HTML.

При аутентификации HTTP Basic / Digest сервер отправляет заголовок ответа 401 Unauthorized . Однако согласно HTTP / 1.1 RFC :

ответ ДОЛЖЕН включать поле заголовка WWW-Authenticate (раздел 14.47), содержащее запрос, применимый к запрошенному ресурсу.

Так как я не знаю ни одного "html" заголовка WWW-Authenticate, отправка 401 с формой входа в HTML кажется неуместной. Есть ли альтернатива этому? Я хочу создать свое приложение в стиле RESTful.

Каков правильный код состояния HTTP (и заголовки) для формы входа на основе HTML? И каков правильный код в случае сбоя входа в систему?

Примечание : Меня не интересует дайджест-проверка подлинности.