Você precisará ser complicado :) Para fazer o servidor pedir para autenticação, você precisará exigir um usuário válido. Mas isso poderia entrar em um bloco Location . Então, eu estou pensando, você poderia então alias (ou redirecionar) esse local para o local normal. Acho que algo assim funcionará:
<location "/try-auth-first">
require valid-user
satisfy all
alias /try-auth-first /the-real-one
#redirect /try-auth-first /the/real/one
</location>
Você pode precisar mexer um pouco, mas algo assim deve funcionar. Se a autenticação falhar, seu script poderá pegar o resultado 401 e, em seguida, tentar novamente diretamente para o local real (que precisa ser configurado para permitir de todos).