[laravel] application Key 생성

라라벨 프로젝트를 생성한 후에 제일 먼저 할 일은 애플리케이션 키를 생성하는 것입니다.

이 키는 32바이트의 문자열로서 세션 데이타를 암호화하거나 라라벨의 암호 패키지인 Crypt 클래스로 암호/복호화할때 사용됩니다.

이 키가 설정되어 있지 않다면 config/app.php 에 설정된 기본 키를 사용하게 되므로 모든 세션 데이타와 암호복화된 데이타가 취약해 질 수 있습니다.

만약 라라벨 프로젝트를 컴포저나 인스톨러로 생성했다면 마지막 단계에서 키를 생성해 주므로 별도로 키를 생성할 필요가 없습니다.

여러 가지 이유로 키를 다시 생성해야 할 경우 라라벨 프로젝트 폴더에서 다음 명령어로 키를 재생성할 수 있습니다.

php artisan key:generate

생성된 키는 .env 파일에 보관되므로 여러 대의 서버를 운영할 경우 같은 .env 파일을 사용해야 합니다.

 

키를 재생성할 경우 현재 세션 데이타와 Crypt::encrypt 로 암호화한 데이타는 복호화할 수 없으므로 운영 환경에서는 임의로 키를 재생성하면 안 됩니다.