В Spring Security OAuth2 такие функции, как readToken, getToken, все еще используют алгоритм хеширования MD5. Но это используется только для генерации аутентификационного идентификатора, token_id вместо самого токена доступа. Это считается безопасным? Что, если переопределить все эти функции с помощью алгоритма SHA-256, это будет лучше?