Моя проблема заключалась в том, что я установил cookie.secure в true, даже если данные не были превышены https.
app.use(require('express-session')({
secret: process.env.sessionSecret,
cookie: {
maxAge: 1000 * 60 * 60 * 24 * 7 // 1 week
},
store: store,
resave: false,
saveUninitialized: false,
cookie: { secure: false } // Remember to set this
}));
Не забудьте установить файлы cookie на false, если вы не используете https
cookie: { secure: false } // Set to false
Также, если вы считаете, что https не помните, чтобы доверять прокси
app.set('trust proxy', 1) // trust first proxy