Ротация ключей шифрования — известная практика. Применительно к Laravel, что нужно учитывать при смене APP_KEY?
Небольшая заметка на тему: http://amp.gs/bEy2
Что учесть при смене ключа:
— Зашифрованные Cookie отвалятся, как следствие и сессии
— Encrypted Jobs — дождаться их завершения
— Зашифрованные поля в Eloquent — сначала нужно расшифровать старым ключом и пересохранить зашифровав новым
— Подписанные URL статут не валидны
— Прочие данные, которые вы шифровали в своём коде с помощью класса Encrypter и аналогичных Laravel хелперов нужно расшифровать и пересохранить
Беглое гугление показало один инструмент для graceful обновления APP_KEY: http://amp.gs/bEyw
Знаете еще инструменты/пакеты? Делаете ротацию ключей на своих production серверах?