Регистр или логин должны отвечать необходимой пользовательской информацией на стороне клиента в React, чтобы пользовательская информация могла храниться в состоянии приложения (Redux / Flux). Идентификатор сеанса, сохраненный в виде файла cookie HttpOnly на экспресс-сервере, предназначен исключительно для того, чтобы Express мог однозначно отличить сеанс браузера.
В идеале вам также потребуется другой API для возврата пользовательской информации, которая на стороне сервера Express должна считывать cookie sessionId и возвращать информацию currentUser обратно клиенту. Предположим, вы входите в систему, и пользовательская информация сохраняется в состоянии приложения пользовательского интерфейса, а когда вы обновляете браузер, это состояние приложения сбрасывается. В таком сценарии этот API поможет восстановить состояние приложения с текущими данными пользователя. Надеюсь, это поможет.