Я просто перечитал RFC: https://tools.ietf.org/html/rfc6750, так как мне нужно выполнить аутентификацию, и я сравнил ее с крупными провайдерами идентификации.Я вижу, что ни один из них не уважает RFC для ответов об ошибках, например, поле заголовка WWW-Authenticate.
Почему?Есть ли какое-либо логическое объяснение, кроме уродливого и, может быть, недостаточного?(Я вижу параллельные дискуссии по stackoverflow, но никто из них не дает прямого ответа на этот вопрос.)