Jag har äntligen löst det, du måste använda en middleware för att uppdatera all data i sessionen så att cookien skickas igen, precis så här:
app.use(function(req, res, next) {
req.session._garbage = Date();
req.session.touch();
next();
});
På så sätt kommer maxAge att uppdatera både på cookien och på sessionen vid varje begäran till appen.