В спецификации OAuth 1.0 предлагается ответить следующим заголовком WWW-Authenticate:
WWW-Authenticate: OAuth realm="http://server.example.com/"
Подходит ли добавление другой информации данные в этот заголовок? В случае сбоя запроса на защищенный ресурс, было бы разумно включить некоторую информацию о том, почему? Например:
WWW-Authenticate: OAuth realm="http://server.example.com/", access token invalid
Или это противоречит цели заголовка ответа?