Va bene, ho trovato la soluzione. Il problema è che il tempo in maxAge è stato aggiunto alla data corrente. Quindi, lato browser, il cookie è stato impostato per scadere all'ora GMT mostrata.
Il problema era il seguente:uso una macchina virtuale per testare node.js e, sai... a volte, sospendi la tua macchina.
Ebbene, quello che è successo è che il tempo della macchina era in ritardo di due giorni. Quindi, ogni volta che il cookie è stato impostato sul lato server, il lato client pensava che il cookie fosse già scaduto, poiché il mio computer host non era in ritardo di due giorni.
Un altro risultato stupido.
