From 0aeed692ca4f36ef975937a056cc9bfa1bea8667 Mon Sep 17 00:00:00 2001 From: syuilo Date: Wed, 8 Feb 2017 22:43:46 +0900 Subject: [PATCH] =?UTF-8?q?SHA256=E3=81=AB=E3=81=97=E3=81=9F?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/api/getting-started.pug | 2 +- src/api/endpoints/auth/accept.js | 6 +++--- 2 files changed, 4 insertions(+), 4 deletions(-) diff --git a/docs/api/getting-started.pug b/docs/api/getting-started.pug index e255a5e93..27a0c3a46 100644 --- a/docs/api/getting-started.pug +++ b/docs/api/getting-started.pug @@ -71,6 +71,6 @@ block content br | 上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます! p - | 以降アクセストークンは、ユーザーのアクセストークン+アプリのシークレットキーをsha512したものとして扱います。 + | 以降アクセストークンは、ユーザーのアクセストークン+アプリのシークレットキーをsha256したものとして扱います。 p アクセストークンを取得できたら、あとは簡単です。REST APIなら、リクエストにアクセストークンをiとしてパラメータに含めるだけです。 diff --git a/src/api/endpoints/auth/accept.js b/src/api/endpoints/auth/accept.js index 90e661451..04927ae50 100644 --- a/src/api/endpoints/auth/accept.js +++ b/src/api/endpoints/auth/accept.js @@ -72,9 +72,9 @@ module.exports = (params, user) => }); // Generate Hash - const sha512 = crypto.createHash('sha512'); - sha512.update(token + app.secret); - const hash = sha512.digest('hex'); + const sha256 = crypto.createHash('sha256'); + sha256.update(token + app.secret); + const hash = sha256.digest('hex'); // Insert access token doc await AccessToken.insert({