问使用OAuth授权代码授予类型返回正确的HTTP状态代码

EN

我正在工作的一个新网站有以下组件：

• AngularJS/HTML5 5前端
• 支持前端的Web后端
• OAuth服务器-对用户进行身份验证并提供令牌

未经身份验证的用户的工作流：

1. 视图前端，它调用Web来确定是否经过身份验证。
2. 如果未通过身份验证，则将用户重定向到OAuth服务器
3. 成功认证后，浏览器将使用Auth代码重定向回网站
4. Auth代码被发送到Web
5. Web逻辑请求从OAuth服务器访问令牌
6. cookie用于将令牌与用户关联。
7. 其他请求发送cookie，用于授权用户。

我的问题是，步骤1的HTTP状态代码应该发送什么？通常，您发送401不是未经授权的，但这是如果您正在使用HTTP身份验证。由于身份验证是由不同的服务器处理的，所以这是没有意义的。403似乎也不正确，因为它意味着状态不会改变。

我应该只使用泛型400还是自定义的400.X代码？