Я все еще начинающий, когда дело доходит до использования экспресс-сеансов и сессий, поэтому я не понимаю, почему генерируется сессионный cookie, даже если я не вошел в систему через passport.js?
У меня для resave и saveUninitialized установлено значение false ...
// Passport config
app.use(session({
secret: 'thaeth16h1a6th1ae6',
resave: false,
saveUninitialized: false
}));
app.use(passport.initialize());
app.use(passport.session());
passport.use(new LocalStrategy(User.authenticate()));
passport.serializeUser(User.serializeUser());
passport.deserializeUser(User.deserializeUser());