if(isset($_POST['SID'])){ session_name($_POST['SID']); echo("SESSION wiederaufgenommen: ".$_POST['SID']."\n");}

session_start();
echo(session_name()."\n"); // hier wird die korrekte Session-ID, die auch übergeben wurde, ausgegeben
print_r($_SESSION); // ist trotz allem leer :(

  
Ich würde sagen, du erzeugst einfach ne neue Session  und überschreibst die ID mit der bekannten.  
Schonmal versucht, die ID direkt nach dem Erzeugen anzeigen zu lassen?  
  

> Noch ein Hinweis: Zum Entwickeln hatte ich eine Test-Client-Skript auf der selben Subdomain wie login.php und api.php liegen. Da hat alles gepasst, selbst ohne Übergeben der Session-ID, da die Session ja bestehen blieb. Von einer anderen Domain ist es ein Cross-Origin-Request, welchen ich auch erst über eine .htaccess-Datei erlauben musste. Irgendwie muss es ja aber gehen, es gibt ja viele Apps, die per HTTP-Requests mit Servern kommunizieren...  
  
Ich hab mir eigene Session-Handler geschrieben, die auf eine Mysql-Tabelle zugreifen. Da kann ich festlegen, ob andere Server drauf zugreifen dürfen. Habs zwar nie versucht aber so könnte man evtl. mit ner Shared Session über mehrere Server arbeiten.