在使用 jwt-auth 认证后获取到的 token 令牌，如何在另一个域名中认证登录

在使用 jwt-auth 认证后获取到的 token 令牌，如何在另一个域名中认证登录
使用 2 个域名 a.baidu.com ， b.baidu.com
a.baidu.com 使用的是 laravel5.8 框架
b.baidu.com 使用的是 lumen5.8 框架

a.baidu.com 使用官方自带的 auth 账户密码登录 使用 web 认证，提交过程中并且把帐号密码发送到 b.baidu.com/auth/me ，使用的是 jwt-ahth 认证，认证账号密码后获取 token 令牌，
我在 a.baidu.com 获得到 token 令牌，怎么传送到 b.baidu.com 域名中，因为获取了这个令牌才能使用 API 认证？

我的想法是在 a.baidu.com 域名 中点击按钮把 token 令牌传送到 b.baidu.com 中 把 token 令牌存放到浏览器 cookies，使用的时候在从 cookies 获取 token 令牌，我想问下 token 令牌暴露会不会不安全？

我的意思就是， 在 a.baidu.com 登录后， 无需在 b.baidu.com 登录。
或者大神们有没有更好的办法，只要在 a.baidu.com 登录，两个框架保持同时登录状态。