问如果需要重新身份验证，则为HTTP状态

EN

假设您使用的是基于令牌的身份验证，那么在此场景中将使用哪种状态代码：

1. 客户端有一个令牌，并向服务器发出请求。
2. 令牌过期，服务器未经授权向发送401。
3. 客户端向发送刷新令牌。
4. 令牌是无效的，服务器用XXX响应？

用例将是一个应用程序，它会自动捕获401，并使用刷新令牌发出请求。如果服务器将响应401 (如果此令牌无效)，客户端将尝试永远使用刷新令牌请求一个新的访问令牌。但是它应该告诉客户端，它应该用它的凭证(例如电子邮件和密码)重新认证。

我只是想知道在这种情况下哪种状态代码最适合，正如规范中所说的，在403禁止的情况下，“授权不会有帮助”。