Perdendo sessão no redirect via API

Galera, minha loja usa HTTPS e quando faço um pagamento usando a nova API, no retorno dos dados minha sessão não continua aberta.

Quando faço uma nova compra, mas sem usar o HTTPS na loja, no retorno a sessão continua aberta.

O que devo fazer pra que tudo funcione perfeitamente no HTTPS?