Решение следующее, в .env файле который был родной к проекту стояла
SESSION_SECURE_COOKIE=true
Когда пробовали на других машинах, не обращали внимание, что просто создавали новый .env, а не брали старый из проекта, и следовательно SESSION_SECURE_COOKIE было равно false (по-умолчанию)