라라벨 프로젝트를 생성한 후에 제일 먼저 할 일은 애플리케이션 키를 생성하는 것입니다.

 이 키는 32바이트의 문자열로서 세션 데이타를 암호화하거나 라라벨의 암호 패키지인 Crypt 클래스로 암호/복호화할때 사용됩니다.


이 키가 설정되어 있지 않다면 config/app.php 에 설정된 기본 키를 사용하게 되므로 모든 세션 데이타와 암호복화된 데이타가 취약해 질 수 있습니다.


만약 라라벨 프로젝트를 컴포저나 인스톨러로 생성했다면 마지막 단계에서 키를 생성해 주므로 별도로 키를 생성할 필요가 없습니다.


여러 가지 이유로 키를 다시 생성해야 할 경우 라라벨 프로젝트 폴더에서 다음 명령어로 키를 재생성할 수 있습니다.

$ php artisan key:generate
 
Application key [lIYKC6krrxi0ME7a2SzUqDS3rIQqXZQd] set successfully.
CODE

생성된 키는 .env 파일에 보관되므로 여러 대의 서버를 운영할 경우 같은 .env 파일을 사용해야 합니다.


키를 재생성할 경우 현재 세션 데이타와 Crypt::encrypt 로 암호화한 데이타는 복호화할 수 없으므로 운영 환경에서는 임의로 키를 재생성하면 안 됩니다.

운영 서버가 이중화 되어 있을 경우 키는 한 서버에서만 생성하고 다른 서버에 배포해야 합니다.