diff --git a/docs/api/getting-started.pug b/docs/api/getting-started.pug index e255a5e935..27a0c3a460 100644 --- a/docs/api/getting-started.pug +++ b/docs/api/getting-started.pug @@ -71,6 +71,6 @@ block content br | 上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます! p - | 以降アクセストークンは、ユーザーのアクセストークン+アプリのシークレットキーをsha512したものとして扱います。 + | 以降アクセストークンは、ユーザーのアクセストークン+アプリのシークレットキーをsha256したものとして扱います。 p アクセストークンを取得できたら、あとは簡単です。REST APIなら、リクエストにアクセストークンをiとしてパラメータに含めるだけです。 diff --git a/src/api/endpoints/auth/accept.js b/src/api/endpoints/auth/accept.js index 90e6614514..04927ae50e 100644 --- a/src/api/endpoints/auth/accept.js +++ b/src/api/endpoints/auth/accept.js @@ -72,9 +72,9 @@ module.exports = (params, user) => }); // Generate Hash - const sha512 = crypto.createHash('sha512'); - sha512.update(token + app.secret); - const hash = sha512.digest('hex'); + const sha256 = crypto.createHash('sha256'); + sha256.update(token + app.secret); + const hash = sha256.digest('hex'); // Insert access token doc await AccessToken.insert({