Проверил в стандартном примере. Поставил дебаг в коде в месте, где куки получаются из менеджера и добавляются в заголовки запроса:

Куки корректно принимаются менеджером и так же отдаются клиенту и в запрос. Может у тебя в схеме что-то неправильно происходит (между получением куки во время авторизации и добавлением в последующие запросы)?
А если в HTTPClient таким же образом добавить куки в Headers (при отключенном CookieManager, так как могут перекрываться)?