Бэкенд и внешние приложения отделены от внешних приложений. Как можно добиться помещения данных в сеанс и сохранения их идентификатора в файле cookie на стороне клиента, как если оба приложения находятся в одном домене? Должен ли я использовать JWT вместо этого? Я слышал, что токены могут быть захвачены, в то время как идентификатор сессии может быть перегенерирован при каждом запросе. Мой бэкэнд - laravel (oauth google - socialite); внешний интерфейс - js / реагировать.