Мне кажется, что App2 - это ваша служба аутентификации, которая используется другими приложениями (в данном случае только App1) для аутентификации пользователя.
Теперь войти в систему напрямую через страницу входа в App2 и аутентифицировать пользователя в App1 с помощью вызова HTTP-запроса совершенно иначе, даже если аутентификация происходит только в App2.
Как отладить и решить:
Http-запрос, осуществляемый через App1 к App2, в большинстве случаев будет вызывать метод, отличный от прямого входа в App2. Этот http-запрос от App1 к App2 не предполагает взаимодействия с браузером - это внутренний вызов между этими двумя приложениями. Одним из способов решения этой проблемы было бы то, что App1 должен также устанавливать те же куки, что и App2.
Другие подсказки можно узнать, если вы сможете выяснить различия в обоих методах и преодолеть разрыв.