Lo que tendrías que hacer es por ejemplo no usar sesiones como tal, ya que las sesiones son entre el browser y tu servidor, no entre aplicación y aplicación.

Tienes que primero logearte en el servidor 1 y ahí debes de mantener una tabla en una base de datos con las sesiones activas o no activas.

Después de tu servidor 2, envías a tu API el ID de tu app y un Token de seguridad, haces el query, para ver si el usuario esta activo o no.

Después necesitas implementar un método para hacer logout en el servidor 1 para cerrar la sesión y también un método para que cada x tiempo se refresque la sesión y esta expire.

No puedes usar $_SESSION ya que esta no te va a funcionar de la manera que esperas (desde servidor2 a servidor1 es una sesión diferente).

Saludos.