Код состояния HTTP для отсутствующей аутентификации

HTTP определяет статус 401 Неавторизован для отсутствия аутентификации, но этот статус применяется только к HTTP-аутентификации. Какой статус мне следует вернуть с системой на основе сеансовых файлов cookie, когда происходит неавторизованный запрос?