Boa tarde
Estou tentando fazer uma autenticação de portal externo em uma Controladora Omada versão 5.3.1.
Fiz uma API em NET Core e me basiei nessa documentação:
https://www.tp-link.com/br/support/faq/3231/

Funcionou até os passos 10 e 11. Consigo gerar o token.
Conforme a documentação, nos passos 12 e 13 eu faço uma requisição: POST api/v2/hotspot/extPortal/auth, passando no header o token.

O estranho que no código PHP de exemplo, existe outra URL:
 // API Call
curl_setopt($ch, CURLOPT_URL, "https://" . CONTROLLER . ":" . PORT . "/" . CONTROLLER_ID . "/api/v2/hotspot/login");

Usando a primeira URL (passos 12 e 13), eu tenho um HTML de erro para retorno. Tentando a segunda URL (código PHP), é feita novamente a autenticação e gerado um novo token.

Verificando a documentação, fala em salvar cookie na requisição da controladora. Isso é obrigatório?

Não sei se estou fazendo algo errado ou necessita de alguma configuração da Omada.