Насколько я понимаю, стандартный подход у Laravel это использование файлов конфигурации, которые находятся в директории config. Так, например, в файле конфигурации приложения app.php находится ключ шифорования приложения (шифрование сессий и т.п.). Кроме того, такой подход позволяет переопределять соответствующие настройки из конфигурационных файлов для того или иного окружения при помощи .env файлов, чтобы каждый раз не редактировать файлы с конфигами при переносе например из окружения для разработки в продакшен.
