From 94582453820655d11cb6dff8ad62148742591103 Mon Sep 17 00:00:00 2001
From: syuilo <syuilotan@yahoo.co.jp>
Date: Fri, 6 Jan 2017 11:50:46 +0900
Subject: [BREAKING CHANGE] Improve security

---
 docs/api/getting-started.pug | 2 ++
 1 file changed, 2 insertions(+)

(limited to 'docs')

diff --git a/docs/api/getting-started.pug b/docs/api/getting-started.pug
index f565745232..e255a5e935 100644
--- a/docs/api/getting-started.pug
+++ b/docs/api/getting-started.pug
@@ -70,5 +70,7 @@ block content
 				| 次に、<code>#{api_url}/auth/session/userkey</code>へ<code>app_secret</code>としてApp Secretを、<code>token</code>としてセッションのトークンをパラメータとして付与したリクエストを送信してください。
 				br
 				| 上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます！
+			p
+				| 以降アクセストークンは、<strong>ユーザーのアクセストークン+アプリのシークレットキーをsha512したもの</strong>として扱います。
 
 	p アクセストークンを取得できたら、あとは簡単です。REST APIなら、リクエストにアクセストークンを<code>i</code>としてパラメータに含めるだけです。
-- 
cgit v1.2.3-freya