Wenn deine Startseite eine Authenitifzierung erfordert, solltest du es dem User mitteilen, oder?

Mein Framework arbeitet mit Content-Negotiation (CN) womit ich auch "autorisierte Seiten" abdecke. D.h., alles was Authorization betrifft, ist aus dem Code komplett raus. Oder anders ausgedrückt: Es gibt aus der Sicht des Programmcodes keine Ressourcen, die eine Authorisierung erfordern, die werden alle gleichermaßen ausgeliefert, entweder mit Status 200 oder 404.

Deine Antwort ist also, dass die Archtitektur deines Frameworks es nicht erlaubt bedeutungsvolle Fehlercodes zu senden?

Wo ist der Vorteil daran, dass dein Programmcode keinen Bezug zu deinem Authentifizierungssystem hat? Klar Codetrennung ist wichtig, aber ich glaube da bist du übers Ziel hinausgeschossen.
Ich finde deinen Ansatz ja hoch interessant, aber mir erschließt sich einfach kein Vorteil daraus. Vielleicht kannst du mir ja auf die Sprünge helfen, vielleicht sehe ich einfach den Baum vor lauter Wäldern nicht.