Какой наиболее подходящий код состояния HTTP для возврата в случае отсутствия требуемого заголовка?

Я читал Какой код ответа состояния HTTP мне следует использовать, если в запросе отсутствует обязательный параметр?но он не спрашивал конкретно о заголовках и, похоже, не было консенсус.

Контекст этого вопроса предполагает успешную аутентификацию.В настоящее время я предпочитаю либо 400 (хотя это кажется неправильным, потому что на самом деле это не случай «уродливого синтаксиса»), либо 403. Учитывая описание 403:

Сервер понял запрос, но отказывается его выполнять. выполнить это. Авторизация не поможет и запрос НЕ ДОЛЖЕН повторяться. Если метод запроса не был HEAD, и сервер хочет сделать общедоступным почему запрос не был выполнен, в нем СЛЕДУЕТ описать причину за отказ в юрид.

Это имеет для меня наибольший смысл.

Кто-нибудь может просветить меня? Спасибо.