Ваш API и угловое приложение на разных доменах?Если это так, вам придется передать опцию withCredentials с вызовом http от angular.withCredentials - это логический флаг, который указывает, должны ли межсайтовые запросы Access-Control выполняться с использованием учетных данных, таких как файлы cookie, заголовки авторизации или клиентские сертификаты TLS.Кроме того, этот флаг также используется, чтобы указать, когда куки должны игнорироваться в ответе.По умолчанию установлено значение false.XMLHttpRequest из другого домена не может устанавливать значения cookie для своего собственного домена, если для withCredentials не установлено значение true перед выполнением запроса.Подробнее на MDN
Измените свой угловой HTTP-вызов с флагом withCredentials.Для GET
this.httpClient.get(url, { withCredentials: true})
Для POST
this.httpClient.post(url, body, { withCredentials: true})