在使用 jwt-auth 认证后获取到的 token 令牌，如何在另一个域名中认证登录

在使用 jwt-auth认证后获取到的token令牌，如何在另一个域名中认证登录
使用2个域名 a.baidu.com ， b.baidu.com
a.baidu.com使用的是laravel5.8框架
b.baidu.com使用的是lumen5.8框架

a.baidu.com使用官方自带的auth 账户密码登录 使用web认证，提交过程中并且把帐号密码发送到 b.baidu.com/auth/me ，使用的是jwt-ahth认证，认证账号密码后获取token令牌，
我在a.baidu.com获得到token令牌，怎么传送到 b.baidu.com域名中，因为获取了这个令牌才能使用API认证？

我的想法是在a.baidu.com域名 中点击按钮把token令牌传送到b.baidu.com中 把token令牌存放到浏览器cookies，使用的时候在从cookies获取token令牌，我想问下token令牌暴露会不会不安全？

我的意思就是， 在a.baidu.com登录后， 无需在b.baidu.com登录。
或者大神们有没有更好的办法，只要在a.baidu.com登录，两个框架保持同时登录状态。