Вот запрос к серверу api.website.api от website.app.
website.app имеет http secure cook ie
Я предполагаю, что http cook ie отправляется вместе в запросе?
axios.get('api.website.app/route',{withCredentials: true}).then(res => {
// some code
})
В функции промежуточного программного обеспечения я вызываю req.cookies.access_token, но это не проверяется по запросу. Похоже, что сервер не получает повар ie из запроса http. Я пытаюсь заставить сервер проверить токен, но это не так. 
Это функция промежуточного программного обеспечения, которую я использую
Маршрут в express используя промежуточное программное обеспечение аутентификации.