diff --git a/docs/api/getting-started.pug b/docs/api/getting-started.pug
index e255a5e935..27a0c3a460 100644
--- a/docs/api/getting-started.pug
+++ b/docs/api/getting-started.pug
@@ -71,6 +71,6 @@ block content
br
| 上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます!
p
- | 以降アクセストークンは、ユーザーのアクセストークン+アプリのシークレットキーをsha512したものとして扱います。
+ | 以降アクセストークンは、ユーザーのアクセストークン+アプリのシークレットキーをsha256したものとして扱います。
p アクセストークンを取得できたら、あとは簡単です。REST APIなら、リクエストにアクセストークンをi
としてパラメータに含めるだけです。
diff --git a/src/api/endpoints/auth/accept.js b/src/api/endpoints/auth/accept.js
index 90e6614514..04927ae50e 100644
--- a/src/api/endpoints/auth/accept.js
+++ b/src/api/endpoints/auth/accept.js
@@ -72,9 +72,9 @@ module.exports = (params, user) =>
});
// Generate Hash
- const sha512 = crypto.createHash('sha512');
- sha512.update(token + app.secret);
- const hash = sha512.digest('hex');
+ const sha256 = crypto.createHash('sha256');
+ sha256.update(token + app.secret);
+ const hash = sha256.digest('hex');
// Insert access token doc
await AccessToken.insert({