cross-subdomain SSO 백엔드. 직접 방문할 페이지가 아닙니다.
/api/auth/me — 현재 세션/api/auth/logout/api/auth/magic-link/request/api/auth/magic-link/verify?token=.../api/auth/{google|kakao|naver}/start/api/progress/{site_code} — 학습 진도 sync
쿠키 cp_session 은 Domain=.certpass.kr 로 발급되어
모든 *.certpass.kr 서브도메인에서 자동 공유됩니다.