Okay, jeg fandt løsningen. Problemet er, at tiden i maxAge blev tilføjet til den aktuelle dato. Så i browsersiden blev cookien indstillet til at udløbe på det viste GMT-tidspunkt.
Problemet var følgende:Jeg bruger en virtuel maskine til at teste node.js, og du ved... nogle gange suspenderer du din maskine.
Nå, hvad der skete er, at maskinens tid var to dage forsinket. Så hver gang cookien blev sat på serversiden, troede klientsiden, at cookien allerede var udløbet, da min værtsmaskine ikke var to dage forsinket.
Endnu et dumt resultat.