From 2b1cbcc8bfe98f31721fd1ae0808982dafdec352 Mon Sep 17 00:00:00 2001
From: syuilo <syuilotan@yahoo.co.jp>
Date: Wed, 8 Feb 2017 22:43:46 +0900
Subject: [PATCH] =?UTF-8?q?SHA256=E3=81=AB=E3=81=97=E3=81=9F?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/api/getting-started.pug     | 2 +-
 src/api/endpoints/auth/accept.js | 6 +++---
 2 files changed, 4 insertions(+), 4 deletions(-)

diff --git a/docs/api/getting-started.pug b/docs/api/getting-started.pug
index e255a5e93..27a0c3a46 100644
--- a/docs/api/getting-started.pug
+++ b/docs/api/getting-started.pug
@@ -71,6 +71,6 @@ block content
 				br
 				| 上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます！
 			p
-				| 以降アクセストークンは、<strong>ユーザーのアクセストークン+アプリのシークレットキーをsha512したもの</strong>として扱います。
+				| 以降アクセストークンは、<strong>ユーザーのアクセストークン+アプリのシークレットキーをsha256したもの</strong>として扱います。
 
 	p アクセストークンを取得できたら、あとは簡単です。REST APIなら、リクエストにアクセストークンを<code>i</code>としてパラメータに含めるだけです。
diff --git a/src/api/endpoints/auth/accept.js b/src/api/endpoints/auth/accept.js
index 90e661451..04927ae50 100644
--- a/src/api/endpoints/auth/accept.js
+++ b/src/api/endpoints/auth/accept.js
@@ -72,9 +72,9 @@ module.exports = (params, user) =>
 		});
 
 		// Generate Hash
-		const sha512 = crypto.createHash('sha512');
-		sha512.update(token + app.secret);
-		const hash = sha512.digest('hex');
+		const sha256 = crypto.createHash('sha256');
+		sha256.update(token + app.secret);
+		const hash = sha256.digest('hex');
 
 		// Insert access token doc
 		await AccessToken.insert({