diff --git a/docs/api/getting-started.pug b/docs/api/getting-started.pug
index e255a5e93..27a0c3a46 100644
--- a/docs/api/getting-started.pug
+++ b/docs/api/getting-started.pug
@@ -71,6 +71,6 @@ block content
 				br
 				| 上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます！
 			p
-				| 以降アクセストークンは、<strong>ユーザーのアクセストークン+アプリのシークレットキーをsha512したもの</strong>として扱います。
+				| 以降アクセストークンは、<strong>ユーザーのアクセストークン+アプリのシークレットキーをsha256したもの</strong>として扱います。
 
 	p アクセストークンを取得できたら、あとは簡単です。REST APIなら、リクエストにアクセストークンを<code>i</code>としてパラメータに含めるだけです。
diff --git a/src/api/endpoints/auth/accept.js b/src/api/endpoints/auth/accept.js
index 90e661451..04927ae50 100644
--- a/src/api/endpoints/auth/accept.js
+++ b/src/api/endpoints/auth/accept.js
@@ -72,9 +72,9 @@ module.exports = (params, user) =>
 		});
 
 		// Generate Hash
-		const sha512 = crypto.createHash('sha512');
-		sha512.update(token + app.secret);
-		const hash = sha512.digest('hex');
+		const sha256 = crypto.createHash('sha256');
+		sha256.update(token + app.secret);
+		const hash = sha256.digest('hex');
 
 		// Insert access token doc
 		await AccessToken.insert({