Safari 13+ блокирует сторонние файлы cookie, если API находится на другом субдомене

У меня есть веб-приложение и приложение API.

Эти приложения размещены в разных доменах.

Например.

Веб-приложение: app.product.com

API: api.product.com

Файлы cookie устанавливаются в заголовке Set-Cookie в ответ на вызов API:

api.product.com/SetCookie -> заголовок ответа Set-Cookie: cookie_name = cookie_value; путь = /; безопасный; HttpOnly; SameSite = Нет

Затем я снова делаю запрос к API, и мне нужно, чтобы этот файл cookie был прикреплен к заголовкам запроса.

Все работает нормально в большинстве популярных браузеров, но в Safari (версия 13.1+) этот файл cookie не установлен (он не отображается даже в инструментах разработчика).

Cookie виден в ответе ответ с cookie

Но он не хранится в файлах cookie браузера. введите описание изображения здесь

Я пытался установить для атрибута домена файла cookie значение «product.com», но это не решило проблему.

Есть ли в этом случае способ установить междоменные файлы cookie? Возможно, изменив установленные атрибуты файлов cookie.

Или размещение всех приложений с одного домена решит проблему?