iOS 8 muestra popup para authentication básica en 401 para OAuth

Tengo una aplicación de JavaScript que se publica en una API interna, la API es OAuth2 y estamos incluyendo el token de acceso en el encabezado de las requestes:

Authorization:Bearer 2267a056aab4100228a046267bfdfef6c2d73aaec66403eddf854914fa829310 

y cuando tratamos de publicar en la API con un token caducado, devolvemos un 401 (como deberíamos hacerlo) con este encabezado:

 WWW-Authenticate:OAuth realm='OAuth API', error='expinetworking_token' 

pero en iOS esto está desencadenando la window emergente nativa de "authentication básica" que solicita un nombre de usuario y una contraseña que no solo es errónea (estoy bastante seguro) sino que también confunde a nuestros usuarios.

¿Hay alguna forma de hacer que iOS no haga esta window emergente?

Esto parece coincidir con una Respuesta de error para invalid grant y permite una respuesta de 400 Error.

http://tools.ietf.org/html/rfc6749#section-5.2

invalid_grant: la concesión de autorización proporcionada (por ejemplo, el código de autorización, las cnetworkingenciales del propietario del recurso) o el token de actualización no es válido, caducó, se revocó, no coincide con el URI de redirect utilizado en la request de autorización o se emitió a otro cliente.

410 Gone no funciona realmente como una respuesta, ya que el token todavía está allí, simplemente está caducado o no es válido.

Yo personalmente uso

410 ida

El recurso solicitado ya no está disponible en el server y no se conoce ninguna dirección de reenvío. Se espera que esta condición se considere permanente.