все просто. Каждый день по 1-2 часа тратите на эту новую технологию. Это тоже ваша работа: изучить и использовать. За это они также обязаны вам платить. Ведь программист - это человек, который находится всегда в обучении.

для того, чтобы браузер сохранял куки, которые нам присылает сервер. Необходимо отдать 4 заголовка

• включение cors

  "Access-Control-Allow-Headers: Content-Type"

  
  
• показываем клиенту, что эти запросы используют cors

  "Access-Control-Allow-Methods: POST, OPTIONS"

  за место POST, OPTIONS может стоять любая экзотика, которую вы отправляете
  
• разрешаем браузеру сохранять от данного сервера куки

  Access-Control-Allow-Credentials: true

  
  
• ну а чтобы браузер сохранил эту куку для вашего домена SPA-приложения не забываем

  Access-Control-Allow-Origin: http://localhost:3000

  где http://localhost:3000 - адрес вашего SPA-приложения
  
• в надбавку не забываем отвечать на запросы OPTIONS

  HTTP/1.1 200 OK

  если вы используете rest-api, обычно это делает библиотека
  

чтобы отправлять куки в своих запросах вы должны отметить

withCredentials: true

в Jquery в $.ajax он добавляется параметром

$.ajax({
xhrFields: { withCredentials: true },
});

девтулз не обновляли уже очень давно, он приспоспособлен для имутабельных данных. Это впринципе рекомендует и сам автор редакса.