В спецификации OAuth 1.0 предлагается отвечать следующим WWW- Аутентифицировать заголовок:
WWW-Authenticate: OAuth realm="http://server.example.com/"
Уместно ли добавить какие-либо другие информативные данные в этот заголовок? В случае, если запрос на защищенный ресурс не пройден, будет ли разумно включить некоторую информацию о том, почему? Такие как:
WWW-Authenticate: OAuth realm="http://server.example.com/", access token invalid
Или это противоречит цели заголовка ответа?