Express-session utilise le cookie pour définir ou obtenir l'identifiant de session du client
comme indiqué sur la documentation
Veuillez noter que secure:true est une option recommandée. Cependant, il nécessite un site Web compatible https, c'est-à-dire que HTTPS est nécessaire pour les cookies sécurisés. Si la sécurité est définie et que vous accédez à votre site via HTTP, le cookie ne sera pas défini.
N'oubliez pas les points ci-dessous :
-
Si vous n'hébergez pas sur une connexion HTTPS, l'indicateur de sécurité des cookies doit être défini sur faux.
-
Si vous utilisez un proxy hébergé sur le HTTPS, vous devez définir le proxy de confiance sur 1. Reportez-vous à la documentation
L'option ci-dessous résoudra le problème de réinitialisation de l'ID de session pour chaque demande
cookie: { secure: false }
par exemple :
app.use(session({
// your settings
cookie: { secure: false }
}))