Какой тип проверки подлинности следует указать для WWW-Authenticate при ошибке 401, если подпись неверна?

У меня есть некоторая конечная точка, которая используется для получения веб-хука от других API. Эта конечная точка защищена подписью.

Если клиент отправляет запрос этой конечной точке с неверной подписью, я хочу ответить с кодом ошибки 401. Какое значение типа аутентификации я должен предоставить с заголовком WWW-Authenticate в этом случае?