Междоменная cookie не отправляется в последующем запросе, даже если она установлена в последнем ответе
У меня есть приложение на app.exampledomain.com, которое работает на reactjs (axios для api call) и потребляет api с api.exampledomain.com. В ответ на api call сервер на api.exampledomain.com устанавливает cookie в заголовке ответа, как:
sessionid=fyytiannsv29edvn4zgkr1orfcfscyh3; expires=Sat, 26 Mar 2022 14:02:49 GMT; HttpOnly; Max-Age=604800; Path=/
но при последующих запросах с app.exampledomain.com куки не отправляются в заголовке запроса, а в заголовке ответа снова получаются установленные куки. Более того, куки, которые устанавливает api, не видны во вкладке cookies браузера. Я думаю, что браузер отвергает куки, отправленные сервером, так как клиент и сервер имеют разные поддомены/сайты (api.exampledomain.com vs app.exampledomain.com). Я хочу установить cookies с sessionid и этот sessionid отправлять в заголовках запросов cookies при последующих запросах от приложения к api.
если я сделаю SESSION_COOKIE_DOMAIN = '.example.com', я смогу увидеть куки в браузере с доменом '.exampledomain.com', все равно он не отправляется при последующих запросах и новый sessionid отправляется в установленном куки в заголовках ответа.
Я пробовал изменять SESSION_COOKIE_SAMESITE, SESSION_COOKIE_SECURE, но это не помогло.