Okej, jag hittade lösningen. Problemet är att tiden i maxAge lades till det aktuella datumet. Så i webbläsarsidan var cookien inställd på att upphöra vid den visade GMT-tiden.
Problemet var följande:Jag använder en virtuell maskin för att testa node.js, och du vet... ibland stänger du av din maskin.
Nåväl, det som hände är att maskinens tid var två dagar försenad. Så närhelst cookien sattes på serversidan trodde klientsidan att cookien redan var förfallen, eftersom min värdmaskin inte var två dagar försenad.
Ännu ett dumt resultat.